WatchGuard 本周發出公告,警告 Firebox 防火牆存在一個可讓未經授權攻擊者以遠端方式執行程式碼的嚴重漏洞(RCE)。該漏洞識別為 CVE-2025-14733,屬於 WatchGuard Fireware OS 中的缺陷,與 iked 進程相關的越界寫入有關。
官方指出此漏洞已被積極利用,且全球仍有大量裝置尚未打補丁。根據 WatchGuard 的公告與各路資安報導,全球約有 9 萬台裝置尚未修補,其中在台灣約有 200 台受影響。
報導也指出,已出現多起利用該漏洞的攻擊行為,攻擊者可在未經身份驗證的情況下遠端執行任意程式碼,造成設備被控制的風險。目前各機構正敦促使用者立即檢查裝置並更新至最新版本。
更多資訊可參考 WatchGuard 的公告與其他資安機構的警示。