UTMが“侵入の門”に WatchGuard欠陥悪用で見えた「境界防御」の死角：年末年始を襲う脆弱性の警告

社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。

[TechTargetジャパン]

　セキュリティベンダーWatchGuard Technologiesの統合脅威管理（UTM）アプライアンス「WatchGuard Firebox」に、領域外書き込みの脆弱（ぜいじゃく）性「CVE-2025-14733」が発見された。悪用された場合、任意のコード実行を可能にする恐れがある。具体的には、以下のリスクが想定される。

• 管理者権限でのシェル取得
• ファイアウォール設定の改変
• WatchGuard Fireboxを踏み台にした内部ネットワークへの不正アクセス
• マルウェア感染やバックドア設置
• 通信傍受

　CVE-2025-14733の発見を受け、情報処理推進機構（IPA）は2025年12月23日、この脆弱性に対するセキュリティアラートを公開した。WatchGuard Technologiesによると、CVE-2025-14733を悪用した攻撃活動も確認されているという。ユーザー企業は今、どのようなセキュリティ対策を講じれば良いのか。

IPAが推奨するセキュリティ対策

併せて読みたいお薦め記事

脆弱性情報の社内通知用テンプレート

• Fortinetに「認証回避」の致命的な欠陥　IPAも警告する侵入ルートの塞ぎ方
• 【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」　これで対策依頼

　CVE-2025-14733が存在するのは、WatchGuard FireboxのOS「Fireware OS」のVPN（仮想プライベートネットワーク）コンポーネント（IKEv2）だ。IPAによると、CVE-2025-14733の影響を受けるシステムは以下の通り。

• 「Fireware OS 2025.1」から「同2025.1.3」まで
• 「Fireware OS 12.0」から「同12.11.5」まで
• 「Fireware OS 11.10.2」から「11.12.4_Update1」まで

　今回の脆弱性への対策として、IPAは速やかにパッチ（修正プログラム）を提供することを推奨している。WatchGuard Technologiesは脆弱性を修正した以下のバージョンをリリースしている。

• 「Fireware OS 2025.1.4」
• 「Fireware OS 12.11.6」
• 「Fireware OS 12.5.15」
• 「Fireware OS 12.3.1_Update4（B728352）」