-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2025-0027 JPCERT/CC 2025-12-22 <<< JPCERT/CC Alert 2025-12-22 >>> WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性(CVE-2025-14733)に関する注意喚起 https://www.jpcert.or.jp/at/2025/at250027.html I. 概要 2025年12月18日(現地時間)、WatchGuardがFireboxに搭載されている Fireware OSのiked(VPN接続を処理するサービス)における境界外書き込みの 脆弱性(CVE-2025-14733)に関するアドバイザリを公表しました。本脆弱性を 悪用されると、遠隔の第三者によって認証なしで任意のコードを実行される可 能性があります。なお、WatchGuardによると、アドバイザリ公表時点で本脆弱 性の悪用を観測しているとのことです。 WatchGuard WatchGuard Firebox iked Out of Bounds Write Vulnerability https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027 JPCERT/CCは、対象製品が国内で広く利用されていることを確認しています。 対象となる製品を利用している場合、WatchGuardが提供する情報などを参考に、 侵害調査、対策および回避策の適用を行ってください。 II. 対象 本脆弱性の対象となる製品およびバージョンは次のとおりです。対象となる Fireware OSのバージョンは、製品によって異なります。詳細な製品の一覧は、 WatchGuardのアドバイザリをご確認ください。 Fireware OS - 2025.1.4より前のバージョン(2025.1系) - 12.11.6より前のバージョン(12.x系) - 12.5.15より前のバージョン(12.5.x系) - 12.3.1_Update4(B728352)より前のバージョン - 11.x系の全バージョン(※11.x系はEOLとなっています) 本脆弱性は、動的ゲートウェイピアで構成されたIKEv2を使用したモバイルユー ザーVPN(MUVPN)とブランチオフィスVPN(BOVPN)の両方に影響します。なお、 同製品が以前にIKEv2を使用したMUVPNまたは動的ゲートウェイピアへのIKEv2 を使用したBOVPNで構成され、その後それらの構成が両方とも削除された場合 でも、静的ゲートウェイピアへのBOVPNがまだ構成されている場合、依然とし て脆弱である可能性があります。 III. 対策 WatchGuardのアドバイザリを参考に、本脆弱性を修正する最新のアップデート を適用してください。 IV. 回避策 WatchGuardは、修正済みバージョンをすぐに適用ができない場合の暫定回避策 を提供しています。ただし、この回避策は、静的ゲートウェイピアへのBOVPN でのみ構成・運用している環境で有効です。 WatchGuard Secure Access to Branch Office VPNs that Use IPSec and IKEv2 https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DMXNKA4 V. 侵害検出方法 WatchGuardが提供する最新の情報などを参考に、本脆弱性を悪用する攻撃の被 害を受けていないかご確認いただくことを推奨します。WatchGuardのアドバイ ザリには、脆弱性が悪用された可能性を示すログや攻撃者のIPアドレスなどの 情報が公開されています。 攻撃の痕跡を確認した場合、WatchGuardはFireboxのローカル上に保存された すべての秘密情報をローテーションすることを推奨しています。 WatchGuard Best Practices to Rotate Shared Secrets Stored on the Firebox https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DNMzKAO VI. 参考情報 WatchGuard 【緊急】Fireboxのアップデートのお願い https://www.watchguard.co.jp/security-news/urgent-firebox-update-request-cve-2025-14773.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで ご連絡ください。 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ Email:ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJpSOVkAAoJEKUOCs1Y8SQyOI4QAKVrG6xzZ5lCYlsK+on5Z5g/ +Fvb9Gr2v/vup18N6YiM+PyEiPH+xqj7kpMhufcIAFDoXM+IfSjpXR1WPzUhHTnm tT3YLz+eocrwksY/JZwLkFBpp3ck5eLixx7h1QIgyRcTgvVXZB/2AD/INtbI5Llx yeN3LefDtwq/JvsJCk0xZU3X7dnsXtwECdzDK1lAOJhQqTbxyOKbUsSEDp1WSwxI leg1xfODRG9GTwa2wUZG98CWIA9cmhQUNEhgvvHhYqn16wyTwuexXPz+5FIamXlN FXVkxOO/JjI+EBeaQUN8tX4J2A12R9bUn/u2/n+QThDn94PikGWJ+2GuhNbBRbZH FX1kS8Xp1Z5rwk/gScN+BAgz7pfv1OYI/3YUFxRrxtmGC+E7wbHh8Tbr5DTy3xi5 CyaIwZWMFnsFc5KYvnfIjwE3ulY26FXFvsFAsU95n5jx0R7/4xuAzx5ONzDh65BL YSgwX+raLiaS52wtGTmJ23HklykVIf3p1AtX4jg5C7K1fHARZSr2OW4llDLkRkUE egKrKO+xPq8gTi7CmjSKPyak+uw3PqJnQR5V2k4mVaTAZ/Yhiy+PE3XUKC0qPDVV irNWxinbE74Sn9HuvU8gccs1+Ywhriw48GEtEHXNhj1l+8d5JH2Iy/6yZVfk/LGI U7qx1V+nfQ8gkPnykwRM =1CRv -----END PGP SIGNATURE-----