【安全资讯】高危RCE漏洞影响超11.5万台WatchGuard防火墙，已被积极利用

概要：

网络安全领域再响警报，WatchGuard Firebox防火墙被曝存在一个已被在野利用的严重远程代码执行（RCE）漏洞（CVE-2025-14733）。该漏洞影响超过11.5万台暴露在互联网上的设备，攻击者可借此在未授权情况下远程执行任意代码，对全球大量中小型企业及美国联邦政府机构的网络安全构成直接威胁。

主要内容：

该漏洞存在于Fireware OS的iked进程中，是一个越界写入漏洞。当设备配置了IKEv2 VPN（包括移动用户VPN和配置了动态网关对等体的分支机构VPN）时，未经身份验证的攻击者无需用户交互即可利用此漏洞，远程在易受攻击的防火墙上执行任意代码，实现完全控制。

根据Shadowserver的监测数据，在WatchGuard发布补丁后，仍有超过11.7万台未打补丁的Firebox实例暴露在互联网上，主要分布在北美和欧洲地区。这表明修补工作存在严重滞后，大量设备仍处于高风险状态。

鉴于漏洞已被积极利用且风险极高，美国网络安全和基础设施安全局（CISA）迅速将其列入已知被利用漏洞（KEV）目录，并依据第22-01号约束性操作指令（BOD），要求所有联邦民事行政部门机构在一周内完成修补。WatchGuard已发布安全更新、入侵指标（IoC）以及临时缓解措施，建议用户立即行动。