CISA រាយការណ៍ពីចំណុចខ្សោយដ៏សំខាន់មួយរបស់ WatchGuard Fireware ដែលធ្វើឱ្យ Firebox ចំនួន 54,000 រងការវាយប្រហារដោយមិនចាំបាច់ចូលប្រើប្រាស់

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក (CISA) កាលពីថ្ងៃពុធ បានបន្ថែមចំណុចខ្សោយសន្តិសុខដ៏សំខាន់មួយដែលប៉ះពាល់ដល់ WatchGuard Fireware ទៅក្នុងកាតាឡុក Known Exploited Vulnerabilities (KEV) របស់ខ្លួន ដោយផ្អែកលើភស្តុតាងនៃការកេងប្រវ័ញ្ចសកម្ម។

ចំណុចខ្សោយដែលកំពុងត្រូវបានលើកឡើងគឺ CVE-2025-9242 (ពិន្ទុ CVSS: 9.3) ដែលជាចំណុចខ្សោយសរសេរក្រៅព្រំដែនដែលប៉ះពាល់ដល់ Fireware OS 11.10.2 រហូតដល់ និងរួមទាំង 11.12.4_Update1, 12.0 រហូតដល់ និងរួមទាំង 12.11.3 និង 2025.1។ វាត្រូវបានជួសជុលដោយ WatchGuard ក្នុងខែកញ្ញា។

CISA បាននិយាយនៅក្នុងសេចក្តីណែនាំមួយថា "WatchGuard Firebox មានភាពងាយរងគ្រោះសរសេរក្រៅព្រំដែននៅក្នុងដំណើរការដែលបានដំឡើង OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់ពីចម្ងាយប្រតិបត្តិកូដតាមអំពើចិត្ត"។

ព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះនេះត្រូវបានចែករំលែកដោយ watchTowr Labs កាលពីខែមុន ដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថាបញ្ហានេះកើតចេញពីការត្រួតពិនិត្យប្រវែងដែលបាត់នៅលើសតិបណ្ដោះអាសន្នកំណត់អត្តសញ្ញាណដែលប្រើក្នុងអំឡុងពេលដំណើរការចាប់ដៃ IKE។

អ្នកស្រាវជ្រាវសន្តិសុខ McCaulay Hudson បានកត់សម្គាល់ថា "ម៉ាស៊ីនមេពិតជាព្យាយាមផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រមែន ប៉ុន្តែការផ្ទៀងផ្ទាត់នោះកើតឡើងបន្ទាប់ពីកូដងាយរងគ្រោះដំណើរការ ដែលអនុញ្ញាតឱ្យផ្លូវកូដងាយរងគ្រោះរបស់យើងអាចទៅដល់មុនពេលផ្ទៀងផ្ទាត់"។ នៅក្នុងការអាប់ដេតទៅកាន់ការណែនាំរបស់ខ្លួននៅថ្ងៃទី 21 ខែតុលា ឆ្នាំ 2025 WatchGuard បាននិយាយថា ខ្លួនមានភស្តុតាងដែលបង្ហាញពីការកេងប្រវ័ញ្ចយ៉ាងសកម្មនៃកំហុស ដោយចែករំលែកសូចនាករបីនៃការសម្របសម្រួល (IoCs) ដែលជាប់ទាក់ទងនឹងសកម្មភាពនេះ -

-សារកំណត់ហេតុសំណើ IKE_AUTH ជាមួយនឹងបន្ទុកសំណើ IKE_AUTH IDi ធំជាង 100 បៃ ក្នុងអំឡុងពេលនៃការកេងប្រវ័ញ្ចដោយជោគជ័យ ដំណើរការ iked នឹងគាំង រំខានដល់ការតភ្ជាប់ VPN

-បន្ទាប់ពីការកេងប្រវ័ញ្ចបរាជ័យ ឬជោគជ័យ ដំណើរការ iked នឹងគាំង និងបង្កើតរបាយការណ៍កំហុសនៅលើ Firebox

-យោងតាមទិន្នន័យពីមូលនិធិ Shadowserver ឧទាហរណ៍ Firebox ជាង 54,300 នៅតែងាយរងគ្រោះចំពោះកំហុសធ្ងន់ធ្ងរគិតត្រឹមថ្ងៃទី 12 ខែវិច្ឆិកា ឆ្នាំ 2025 ធ្លាក់ចុះពីកម្រិតខ្ពស់បំផុត 75,955 នៅថ្ងៃទី 19 ខែតុលា។ ការស្កេនបង្ហាញថា ឧបករណ៍ប្រហែល 18,500 គ្រឿងក្នុងចំណោមឧបករណ៍ទាំងនេះស្ថិតនៅសហរដ្ឋអាមេរិក។ ប្រទេសអ៊ីតាលី (5,400) ចក្រភពអង់គ្លេស (4,000) អាល្លឺម៉ង់ (3,600) និងកាណាដា (3,000) ស្ថិតនៅក្នុងចំណាត់ថ្នាក់កំពូលទាំងប្រាំ។ ទីភ្នាក់ងារសហព័ន្ធនៃសាខាប្រតិបត្តិស៊ីវិល (FCEB) ត្រូវបានណែនាំឱ្យអនុវត្តបំណះរបស់ WatchGuard នៅត្រឹមថ្ងៃទី 3 ខែធ្នូ ឆ្នាំ 2025។ ការវិវឌ្ឍនេះកើតឡើងនៅពេលដែល CISA ក៏បានបន្ថែម CVE-2025-62215 (ពិន្ទុ CVSS: 7.0) ដែលជាចំណុចខ្សោយដែលទើបបង្ហាញថ្មីៗនេះនៅក្នុងខឺណែល Windows និង CVE-2025-12480 (ពិន្ទុ CVSS: 9.1) ដែលជាចំណុចខ្សោយនៃការគ្រប់គ្រងការចូលប្រើមិនត្រឹមត្រូវនៅក្នុង Gladinet Triofox ទៅក្នុងកាតាឡុក KEV។ ក្រុម Mandiant Threat Defense របស់ Google បានសន្មតថាការកេងប្រវ័ញ្ច CVE-2025-12480 ទៅលើអ្នកគំរាមកំហែងដែលវាតាមដានថាជា UNC6485។