Ruim 117.000 WatchGuard-firewalls bevatten actief aangevallen kwetsbaarheid

In dit artikel:

Meer dan 117.000 firewalls van fabrikant WatchGuard — ongeveer 1.800 daarvan in Nederland — hebben een kritieke kwetsbaarheid in Fireware OS (CVE-2025-14733) waarmee ongeauthenticeerde aanvallers willekeurige code kunnen uitvoeren en apparaten volledig overnemen. Een patch is sinds 18 december beschikbaar; WatchGuard meldt dat er actief misbruik wordt gemaakt en publiceerde Indicators of Compromise (IoC’s) om te controleren op compromittering.

De non-profit The Shadowserver Foundation, die internetapparatuur op kwetsbaarheden scant, trof bij een scan op 20 december bijna 125.000 kwetsbare firewalls aan; dat aantal is recent afgekoeld naar ruim 117.000 wereldwijd, met concentraties in de Verenigde Staten, Duitsland en Italië. Het exacte begin van de actieve exploitatie is niet bekendgemaakt.

Eerder, in september, verscheen al een update voor een vrijwel identieke kwetsbaarheid (CVE-2025-9242); toen werd later vastgesteld dat tienduizenden apparaten de patch niet hadden geïnstalleerd. Die voorgeschiedenis vergroot het risico dat veel organisaties nog onbeschermde systemen in gebruik hebben.

Advies voor beheerders: breng direct de beschikbare update aan, controleer systemen aan de hand van de door WatchGuard gepubliceerde IoC’s, beperk externe toegang tot beheerpaneel en monitor netwerklogs op verdachte activiteit. Bij aanwijzingen van compromise is snelle isolatie en inschakeling van incident response raadzaam.