{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "WatchGuard waarschuwt: actief misbruik beveiligingslek firewalls", "description": "WatchGuard waarschuwt voor actief misbruik van een ernstig beveiligingslek in hun firewalls en heeft updates uitgebracht om dit te verhelpen.", "articleBody": "WatchGuard, een leverancier van firewalls, heeft een waarschuwing afgegeven over een kwetsbaarheid die actief wordt misbruikt in hun producten. Gisteren zijn er beveiligingsupdates uitgebracht om dit probleem aan te pakken. Het is onduidelijk sinds wanneer de aanvallen plaatsvinden. WatchGuard heeft Indicators of Compromise beschikbaar gesteld zodat organisaties kunnen controleren of hun firewall is aangetast. De kwetsbaarheid betreft een Out-of-bounds Write in Fireware OS, het besturingssysteem van de firewalls. Hierdoor kunnen ongeauthenticeerde aanvallers willekeurige code uitvoeren op de apparaten. Volgens het beveiligingsbulletin treft de kwetsbaarheid zowel de mobile user VPN met IKEv2 als de branch office VPN die IKEv2 gebruikt met een dynamic gateway peer. Zelfs als deze configuraties zijn verwijderd, kan de Firebox nog kwetsbaar zijn als er een branch office VPN naar een static gateway peer is geconfigureerd. De kwetsbaarheid (CVE-2025-14733) heeft een impactscore van 9.3 op een schaal van 1 tot 10. Fireware OS versie 11.x is ook kwetsbaar, maar ontvangt geen updates meer omdat het end-of-life is. In september bracht WatchGuard updates uit voor een vergelijkbare kwetsbaarheid (CVE-2025-9242) met dezelfde omschrijving en impactscore. Na de release van die update bleek dat 76.000 firewalls deze niet hadden geïnstalleerd.", "datePublished": "2025-12-19T13:00:57.000Z", "dateModified": "2025-12-19T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/watchguard-waarschuwt--actief-misbruik-beveiligingslek-firewalls/r/rechbtSDKH2prZhbl" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/918068/WatchGuard+waarschuwt+voor+actief+misbruikt+beveiligingslek+in+firewalls?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1766160000000/_Pd36pxEKxqbe_7gxuzmkg/JJ1VuYrhy3s5eSXeovp1_ZEbx7hTiUrzRSoGKhqz6-p0hTKLtDbcU1e6kKY-FMLsDxknhhuHsFtgcnvPxPGJaQKVXkS5cF0YMXHKDrtDb3o2UHb0-Tm8RuGJjWFEunPuk62HNw5J2YI0Z5d3B4Z0FA/y-rYUeaSzyc4EnWHi29HWdS_vO8kcumJYF6Rr472DjA" }