WatchGuard ព្រមានអំពីការកេងប្រវ័ញ្ចយ៉ាងសកម្មនៃចំណុចខ្សោយ VPN របស់ Fireware OS ដ៏សំខាន់

WatchGuard បានចេញផ្សាយការជួសជុលដើម្បីដោះស្រាយកំហុសសុវត្ថិភាពដ៏សំខាន់មួយនៅក្នុង Fireware OS ដែលខ្លួនបាននិយាយថាត្រូវបានគេកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារក្នុងពិភពពិត។

ដោយត្រូវបានតាមដានថាជា CVE-2025-14733 (ពិន្ទុ CVSS: 9.3) ភាពងាយរងគ្រោះនេះត្រូវបានពិពណ៌នាថាជាករណីនៃការសរសេរក្រៅព្រំដែនដែលប៉ះពាល់ដល់ដំណើរការ iked ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់ពីចម្ងាយប្រតិបត្តិកូដតាមអំពើចិត្ត។

ក្រុមហ៊ុនបាននិយាយនៅក្នុងការណែនាំកាលពីថ្ងៃព្រហស្បតិ៍ថា "ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់ទាំង VPN អ្នកប្រើប្រាស់ទូរស័ព្ទចល័តជាមួយ IKEv2 និង VPN សាខាដែលប្រើ IKEv2 នៅពេលដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយ dynamic gateway peer"។

"ប្រសិនបើ Firebox ត្រូវបានកំណត់រចនាសម្ព័ន្ធពីមុនជាមួយ cellular user VPN ជាមួយ IKEv2 ឬ branch office VPN ដែលប្រើ IKEv2 ទៅកាន់ dynamic gateway peer ហើយការកំណត់រចនាសម្ព័ន្ធទាំងពីរនោះត្រូវបានលុបចោល Firebox នោះអាចនៅតែងាយរងគ្រោះប្រសិនបើ branch office VPN ទៅកាន់ static gateway peer នៅតែត្រូវបានកំណត់រចនាសម្ព័ន្ធ"។

ចំណុចខ្សោយនេះប៉ះពាល់ដល់កំណែដូចខាងក្រោមនៃប្រព័ន្ធប្រតិបត្តិការ Fireware -

-2025.1 - ជួសជុលនៅឆ្នាំ 2025.1.4

-12.x - ជួសជុលនៅឆ្នាំ 12.11.6

-12.5.x (ម៉ូដែល T15 & T35) - ជួសជុលនៅឆ្នាំ 12.5.15

-12.3.1 (ការចេញផ្សាយដែលមានវិញ្ញាបនបត្រ FIPS) - ជួសជុលនៅឆ្នាំ 12.3.1_Update4 (B728352)

-11.x (11.10.2 រហូតដល់ និងរួមទាំង 11.12.4_Update1) - ចុងបញ្ចប់នៃអាយុកាល

ការបង្ហាញព័ត៌មាននេះកើតឡើងជាងមួយខែបន្តិច បន្ទាប់ពីទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក (CISA) បានបន្ថែមចំណុចខ្វះខាតដ៏សំខាន់មួយទៀតរបស់ WatchGuard Fireware OS (CVE-2025-9242, ពិន្ទុ CVSS: 9.3) ទៅក្នុងកាតាឡុកភាពងាយរងគ្រោះដែលគេស្គាល់ (KEV) របស់ខ្លួន បន្ទាប់ពីមានរបាយការណ៍អំពីការកេងប្រវ័ញ្ចសកម្ម។

បច្ចុប្បន្ននេះមិនទាន់ដឹងថាតើការវាយប្រហារទាំងពីរឈុតនេះទាក់ទងគ្នាឬអត់នោះទេ។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យអនុវត្តការអាប់ដេតឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង។

ជាការកាត់បន្ថយបណ្ដោះអាសន្នសម្រាប់ឧបករណ៍ដែលមានការកំណត់រចនាសម្ព័ន្ធ Branch Office VPN (BOVPN) ដែលងាយរងគ្រោះ ក្រុមហ៊ុនបានជំរុញឱ្យអ្នកគ្រប់គ្រងបិទ BOVPN ឌីណាមិក បង្កើតឈ្មោះក្លែងក្លាយដែលរួមបញ្ចូលអាសយដ្ឋាន IP ឋិតិវន្តរបស់ BOVPN ពីចម្ងាយ បន្ថែមគោលការណ៍ជញ្ជាំងភ្លើងថ្មីដែលអនុញ្ញាតឱ្យចូលប្រើពីឈ្មោះក្លែងក្លាយ និងបិទគោលការណ៍ដែលមានស្រាប់លំនាំដើមដែលដោះស្រាយចរាចរណ៍ VPN។