概要：WatchGuardデバイスに深刻な脆弱性

サイバーセキュリティコミュニティは、WatchGuardデバイスに影響を与える主要なセキュリティ欠陥に関する最近の報告を受け、深刻な警鐘を鳴らしています。2025年10月18日に公開された新しいデータによると、Shadowserverの研究者たちは、7万1000台以上のWatchGuardデバイスがリモートコード実行攻撃を許す可能性のあるグローバルな露出状態にあることを観測しました。

Shadowserver Foundationは、2025年10月19日に「WatchGuard Fireware OS IKEv2 Out-of-Bounds Write CVE-2025-9242の脆弱なインスタンスに関する日次IPデータを共有しており、2025年10月18日には7万1000件以上が確認された」と発表しました。最も影響を受けているのは米国で、2万3200件のインスタンスが確認されています。

この露出の急増は、組織がネットワークインフラを直ちにパッチ適用し、保護することの緊急性を高めています。

CVE-2025-9242に起因する大規模な露出

問題の脆弱性はCVE-2025-9242として追跡されており、WatchGuard Fireware OSに影響を与え、IKEv2 ISAKMPコンポーネントにおけるOut-of-Bounds Writeに関連しています。この欠陥により、リモートの攻撃者は、特別に細工されたネットワークパケットを送信するだけで、パッチが適用されていないデバイス上で任意のコードを実行することが可能になります。

Shadowserverの広範なインターネットスキャンにより、これらの脆弱性が広範囲に及んでいることが明らかになりました。7万1000台以上のWatchGuard Fireware OSデバイスが、複数のセクターおよび地域で露出していることが確認されています。脆弱な表面は、主に組織でリモートアクセスを保護するために展開されているファイアウォールアプライアンスとVPNゲートウェイで構成されています。

この発見の規模は、WatchGuard製品の人気を浮き彫りにするだけでなく、サイバー犯罪者が悪用する可能性のある重大な攻撃対象領域を示しています。

Shadowserverによる継続的な監視と警告

Shadowserverは、CVE-2025-9242に関連する侵害されたIPアドレスのライブ日次データの追跡と共有を開始しました。彼らの報告は、インターネット上で可視化されている脆弱なWatchGuard Fireware OSシステムを特定するためのアクティブスキャンを使用しています。毎日、組織やネットワーク管理者は、露出した資産に関する新しい情報を受け取り、即座に行動を起こすことができます。

日次データは、警告と行動喚起の両方の役割を果たしています。最近の報告では、単一の日（10月18日）に7万1000件以上の脆弱なインスタンスが確認されました。この数字は、明確な公開勧告にもかかわらず、多くの組織によるパッチ適用と一般的な修復の遅延が依然として続いていることを示しています。

緊急の対策と継続的な警戒の必要性

露出したWatchGuardデバイスは、完全なシステム侵害、データ窃盗、またはビジネス運営の中断を含むリモート攻撃の危険性が高まっています。専門家は、ITチームに対し、WatchGuard Fireware OSを実行している影響を受けるすべてのシステムにパッチを適用し、不正アクセスが発生していないことを確認するよう強く促しています。

この事件は、継続的な脆弱性管理、プロアクティブなセキュリティ監視、およびShadowserverのようなプラットフォームが提供する共有脅威インテリジェンスの価値の必要性を浮き彫りにしています。迅速な介入と継続的な警戒は、CVE-2025-9242に関連する脆弱性を悪用する攻撃者から企業の境界を防御するために不可欠となるでしょう。

---

元記事: https://gbhackers.com/over-71000-watchguard-devices-exposed/