WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

WatchGuard Technologiesが提供する WatchGuard Fireboxは、セキュリティアプライアンスです。

この WatchGuard Fireboxにおいて、領域外書き込みの脆弱性（CVE-2025-14733）が確認されています。

この脆弱性を悪用された場合、認証されていないリモートの攻撃者によって、任意のコードを実行される可能性があります。

製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、アップデートを実施してください。

影響を受けるシステム

• Fireware OS 2025.1から2025.1.3まで
• Fireware OS 12.0から12.11.5まで
• Fireware OS 11.10.2から11.12.4_Update1まで

詳細につきましては、参考情報のベンダページをご確認ください。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Fireware OS 2025.1.4
• Fireware OS 12.11.6
• Fireware OS 12.5.15
• Fireware OS 12.3.1_Update4 (B728352)

Fireware OS 11系についてはEoLとのことです。今後アップデートが提供されないため、アップグレードを実施することを推奨します。

参考情報

• WatchGuard Firebox iked Out of Bounds Write Vulnerability