CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • WatchGuard Peringatkan Eksploitasi Aktif Celah Kritis VPN Fireware OS

    by

    Juni Artawan
    in

    WatchGuard merilis pembaruan keamanan untuk memperbaiki celah kritis pada Fireware OS yang saat ini sudah dieksploitasi secara aktif di dunia nyata.

    Celah ini terdaftar sebagai CVE-2025-14733 dengan skor CVSS 9.3 (kritis). Kerentanan tersebut memungkinkan penyerang jarak jauh tanpa autentikasi menjalankan kode berbahaya pada perangkat WatchGuard.

    Apa Dampak Kerentanannya?

    Kerentanan ini terjadi pada proses iked dan berdampak pada konfigurasi VPN berikut:

    • Mobile User VPN menggunakan IKEv2
    • Branch Office VPN (BOVPN) dengan IKEv2 dan dynamic gateway

    Bahkan jika konfigurasi VPN lama sudah dihapus, perangkat masih bisa rentan jika BOVPN dengan gateway statis masih aktif.

    Versi Fireware OS yang Terdampak

    Berikut daftar versi yang terdampak dan status perbaikannya:

    • Fireware OS 2025.1 → diperbaiki di 2025.1.4
    • Fireware OS 12.x → diperbaiki di 12.11.6
    • Fireware OS 12.5.x (T15 & T35) → diperbaiki di 12.5.15
    • Fireware OS 12.3.1 (FIPS) → diperbaiki di Update4
    • Fireware OS 11.x → sudah End-of-Life

    Tanda Perangkat Sudah Diserang

    WatchGuard membagikan beberapa indikator kompromi (IoC), antara lain:

    • Log error sertifikat IKEv2 dengan certificate chain lebih dari 8
    • Ukuran payload CERT yang tidak normal (lebih dari 2000 byte)
    • Layanan VPN tiba-tiba terputus
    • Proses iked crash dan membuat fault report

    Mitigasi Sementara yang Disarankan Jika belum bisa update, administrator disarankan untuk:

    • Menonaktifkan dynamic peer BOVPN
    • Menggunakan static IP untuk koneksi BOVPN
    • Membuat alias IP untuk peer VPN
    • Menonaktifkan policy VPN bawaan yang tidak diperlukan

    Wajib Segera Update

    CISA telah menambahkan CVE-2025-14733 ke daftar Known Exploited Vulnerabilities (KEV).
    Instansi pemerintah AS diwajibkan melakukan patch sebelum 26 Desember 2025.

    WatchGuard juga mencatat bahwa lebih dari 117.000 perangkat masih terekspos di internet.

    Kesimpulan:
    Jika Anda menggunakan WatchGuard Firebox, segera lakukan update Fireware OS untuk mencegah kompromi sistem.

    Source: https://thehackernews.com/2025/12/watchguard-warns-of-active-exploitation.html