文章总结： WatchGuardFirebox防火墙存在严重RCE漏洞CVE-2025-14733，超11万台设备暴露且遭在野利用。该漏洞影响特定VPN配置，允许未认证远程执行代码。CISA已下令联邦机构限期修补。建议立即更新固件，若无法修补则禁用动态BOVPN，受感染设备需轮换密钥。 综合评分： 82 文章分类： 漏洞预警,网络安全

WatchGuard 防火墙发现严重远程代码执行漏洞

Rhinoer

犀牛安全

2026年1月10日 00:00 北京

超过 115,000 台暴露在外的 WatchGuard Firebox 设备仍未修补针对严重远程代码执行 (RCE) 漏洞的补丁，该漏洞已被攻击者积极利用。

该安全漏洞编号为CVE-2025-14733，影响运行 Fireware OS 11.x 及更高版本（包括 11.12.4_Update1）、12.x 或更高版本（包括 12.11.5）以及 2025.1 至 2025.1.3 的 Firebox 防火墙。

成功利用漏洞后，未经身份验证的攻击者可以远程在易受攻击的设备上执行任意代码，进行无需用户交互的低复杂度攻击。

正如 WatchGuard 在周四发布的安全公告中所解释的那样，当其发布 CVE-2025-14733 安全更新并将其标记为已被实际利用时，未打补丁的 Firebox 防火墙只有在配置了 IKEv2 VPN 的情况下才会受到攻击。WatchGuard 还警告说，即使移除了存在漏洞的配置，如果仍然配置了到静态网关对等体的分支机构 VPN (BOVPN)，防火墙仍然可能面临风险。

NVD发布的一份安全公告解释说：“WatchGuard Fireware OS iked进程存在越界写入漏洞。该漏洞可能允许未经身份验证的远程攻击者执行任意代码，并且会影响使用IKEv2的移动用户VPN以及配置了动态网关对等体的分支机构VPN。”

WatchGuard 已分享入侵指标，帮助客户识别网络中受感染的 Firebox 设备，并建议发现恶意活动迹象的用户轮换易受攻击防火墙上所有本地存储的密钥。此外，对于无法立即修补易受攻击设备的网络防御人员，WatchGuard 还提供了一种临时解决方案：禁用动态对等 BOVPN、添加新的防火墙策略，并禁用处理 VPN 流量的默认系统策略。

周六，互联网安全监督组织 Shadowserver 发现超过 124,658 个未打补丁的 Firebox 实例暴露在网上，截至周日仍有 117,490 个实例暴露在外。

WatchGuard 发布补丁一天后，CISA将CVE-2025-14733添加到其已知利用漏洞 (KEV) 目录中。

美国网络安全机构还命令联邦民事行政部门 (FCEB) 机构（行政部门非军事机构，例如能源部、财政部和国土安全部）在一周内，即 12 月 26 日之前，按照具有约束力的操作指令 (BOD) 22-01 的规定，修补 Firebox 防火墙。

此类漏洞是恶意网络攻击者常用的攻击途径，对联邦机构构成重大风险，”CISA警告说。“请按照供应商说明采取缓解措施，遵循适用于云服务的BOD 22-01指南，或者如果无法采取缓解措施，则停止使用该产品。

9 月，WatchGuard修复了一个几乎完全相同的远程代码执行漏洞(CVE-2025-9242)，该漏洞影响 Firebox 防火墙。一个月后，Shadowserver发现超过 75,000 台 Firebox 防火墙存在 CVE-2025-9242 漏洞，其中大部分位于北美和欧洲。随后，美国网络安全和基础设施安全局 (CISA) 将该安全漏洞标记为已被积极利用，并命令联邦机构采取措施保护其 Firebox 设备免受持续攻击。

两年前，CISA 还命令美国政府机构修复另一个正在被积极利用的 WatchGuard 漏洞（CVE-2022-23176），该漏洞影响 Firebox 和 XTM 防火墙设备。

WatchGuard 与超过 17,000 家安全经销商和服务提供商合作，为全球超过 250,000 家中小企业提供网络安全保护。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《WatchGuard 防火墙发现严重远程代码执行漏洞》