🔒 ช่องโหว่ร้ายแรงใน WatchGuard Firebox เสี่ยง DoS และ RCE ผ่าน IKEv2 WatchGuard Technologies ได้ออกประกาศเตือนเกี่ยวกับ 5 ช่องโหว่ร้ายแรง ที่พบในผลิตภัณฑ์ Firebox ซึ่งใช้ระบบปฏิบัติการ Fireware OS โดยช่องโหว่เหล่านี้สามารถถูกใช้โจมตีเพื่อทำให้บริการ VPN ล่ม (DoS), รันโค้ดอันตราย (RCE) และสั่งการแทรกคำสั่งในระบบบริหารจัดการได้ ซึ่งบริษัทได้ปล่อยแพตช์แก้ไขแล้วในอัปเดตเดือนธันวาคม 2025 หนึ่งในช่องโหว่ที่อันตรายที่สุดคือ CVE-2025-11838 (CVSS 8.7) ซึ่งเกิดจาก Memory Corruption ในโปรโตคอล IKEv2 ที่ใช้เชื่อมต่อ VPN โดยผู้โจมตีที่ไม่ต้องมีสิทธิ์สามารถทำให้ VPN ขององค์กรล่มได้ทั้ง Mobile User VPN และ Branch Office VPN ซึ่งเป็นภัยคุกคามโดยตรงต่อองค์กรที่พึ่งพา VPN ในการทำงานระยะไกล นอกจากนี้ยังมีช่องโหว่ที่กระทบต่อ Firebox Management Interface เช่น XPath Injection (CVE-2025-1545) ที่เปิดโอกาสให้ผู้โจมตีดึงข้อมูลสำคัญจากการตั้งค่า Firebox และ CLI Command Injection (CVE-2025-12026 & CVE-2025-12195) ที่ทำให้ผู้ใช้ที่มีสิทธิ์สูงสามารถรันโค้ดอันตรายได้หากบัญชีผู้ดูแลระบบถูกแฮ็ก ช่องโหว่เหล่านี้กระทบกับหลายเวอร์ชันของ Fireware OS ได้แก่ 12.x (ถึง 12.11.4), 12.5.x (ถึง 12.5.13) และ 2025.1 (ถึง 2025.1.2) โดย WatchGuard ได้ปล่อยแพตช์แก้ไขแล้วในเวอร์ชัน 12.11.5, 12.5.14 (สำหรับ T15/T35) และ 2025.1.3 เพื่อปิดช่องโหว่ทั้งหมด 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ Memory Corruption ใน IKEv2 (CVE-2025-11838) ➡️ ผู้โจมตีไม่ต้องมีสิทธิ์ก็สามารถทำให้ VPN ล่มได้ ✅ XPath Injection (CVE-2025-1545) ➡️ เปิดช่องให้ดึงข้อมูลสำคัญจากการตั้งค่า Firebox ✅ CLI Command Injection (CVE-2025-12026 & CVE-2025-12195) ➡️ ผู้ใช้ที่มีสิทธิ์สูงสามารถรันโค้ดอันตรายได้หากบัญชีถูกแฮ็ก ✅ เวอร์ชันที่ได้รับผลกระทบ ➡️ Fireware OS 12.x, 12.5.x และ 2025.1 ก่อนเวอร์ชันล่าสุด ✅ แพตช์แก้ไขที่ออกแล้ว ➡️ Fireware OS 12.11.5, 12.5.14 และ 2025.1.3 ‼️ ความเสี่ยงต่อองค์กรที่ใช้ VPN ⛔ อาจถูกโจมตีจน VPN ล่มซ้ำๆ โดยไม่ต้องใช้รหัสผ่าน ‼️ ความเสี่ยงจากบัญชีผู้ดูแลระบบที่ถูกแฮ็ก ⛔ อาจถูกใช้เพื่อรันโค้ดอันตรายและเข้าถึงระบบลึกขึ้น https://securityonline.info/high-severity-watchguard-flaws-risk-vpn-dos-and-rce-via-ikev2-memory-corruption/