社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。
セキュリティベンダーWatchGuard Technologiesの統合脅威管理(UTM)アプライアンス「WatchGuard Firebox」に、領域外書き込みの脆弱(ぜいじゃく)性「CVE-2025-14733」が発見された。悪用された場合、任意のコード実行を可能にする恐れがある。具体的には、以下のリスクが想定される。
CVE-2025-14733の発見を受け、情報処理推進機構(IPA)は2025年12月23日、この脆弱性に対するセキュリティアラートを公開した。WatchGuard Technologiesによると、CVE-2025-14733を悪用した攻撃活動も確認されているという。ユーザー企業は今、どのようなセキュリティ対策を講じれば良いのか。
CVE-2025-14733が存在するのは、WatchGuard FireboxのOS「Fireware OS」のVPN(仮想プライベートネットワーク)コンポーネント(IKEv2)だ。IPAによると、CVE-2025-14733の影響を受けるシステムは以下の通り。
今回の脆弱性への対策として、IPAは速やかにパッチ(修正プログラム)を提供することを推奨している。WatchGuard Technologiesは脆弱性を修正した以下のバージョンをリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
