کمیته رکن چهارم– آسیبپذیری بحرانی در سیستمعامل Fireware OS متعلق به شرکت WatchGuard، که بهصورت فعال مورد سوءاستفاده مهاجمان قرار گرفته، نگرانیهای جدی امنیتی را بهدنبال داشته است. این نقص با شناسه CVE-2025-14733 و نمره CVSS معادل ۹٫۳، در فرآیند iked مربوط به VPN با پروتکل IKEv2 شناسایی شده و به مهاجم اجازه میدهد بدون نیاز به احراز هویت، کد دلخواه را از راه دور روی دستگاه آسیبپذیر اجرا کند.
به گزارش کمیته رکن چهارم، این آسیبپذیری در پیکربندیهای Mobile User VPN و Branch Office VPN با درگاه پویا مؤثر است. حتی در مواردی که این تنظیمات حذف شدهاند، دستگاههایی با درگاه ثابت نیز ممکن است همچنان در معرض خطر باشند. نسخههای اصلاحشده برای Fireware OS منتشر شده و کاربران باید بهسرعت به این نسخهها ارتقاء دهند.
گزارشها حاکی از آن است که مهاجمان از آدرسهای IP خاصی در حملات خود استفاده کردهاند و نشانههایی مانند خطاهای غیرمعمول در لاگ یا کرش فرآیند iked میتواند بیانگر آلودگی باشد. بیش از ۱۱۷ هزار دستگاه آسیبپذیر در سطح اینترنت شناسایی شدهاند، که سهم بالایی از آنها متعلق به آمریکا، آلمان، ایتالیا، بریتانیا و کاناداست.
مرکز امنیت سایبری آمریکا (CISA) نیز این آسیبپذیری را به فهرست تهدیدهای فعال افزوده و به نهادهای فدرال تا ۲۶ دسامبر ۲۰۲۵ برای اعمال وصلههای امنیتی مهلت داده است.
