- WatchGuard CEcritical patcheslaw (CVE-2025-14733) फायरबक्स फायरवालहरूमा, जंगलमा सक्रिय रूपमा शोषण गरिँदै
- CISA ले KEV मा थप्यो; संघीय एजेन्सीहरूले डिसेम्बर 26 सम्म प्याच वा प्रयोग रोक्नु पर्छ
- वर्कअराउन्डहरूमा गतिशील साथी BOVPNs असक्षम गर्ने र समाधानहरू लागू नभएसम्म फायरवाल नीतिहरू कडा पार्नु समावेश छ। id=”16f6c5d2-c5b0-434a-9b68-df7716f5ab83″>WatchGuard ले यसको फायरबक्स फायरवालहरूमा एक महत्वपूर्ण-गम्भीरता शून्य-दिनको जोखिमलाई प्याच गरेको छ, र सबै प्रयोगकर्ताहरूलाई तत्काल समाधान लागू गर्न आग्रह गरेको छ। href=”https://www.techradar.com/best/firewall” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/firewall”>firewall चलिरहेको Fireware OS 11.x र पछिको, 2 र माथि, 2 र माथि, 12 र माथि सहित। 2025.1.3, एक बाहिरी-अफ-बाउन्ड लेखन जोखिम समावेश गर्दछ जसले अप्रमाणित आक्रमणकारीहरूलाई मनमानी कोड, टाढाबाट (RCE) कार्यान्वयन गर्न अनुमति दिन्छ। गतिशील गेटवे पियरसँग कन्फिगर गर्दा IKEv2 को साथमा मोबाइल प्रयोगकर्ता VPN र IKEv2 प्रयोग गरी शाखा कार्यालय VPN दुवैलाई यो जोखिमले असर गर्छ। data-hl-processed=”none”/>
The5b0-434a-d2f7law अब CVE-2025-14733 को रूपमा ट्र्याक गरिएको छ, र 9.3/10 (महत्वपूर्ण) को गम्भीरता स्कोर दिइएको थियो। WatchGuard ले भन्यो कि यसले खतरा अभिनेताहरूलाई “सक्रिय रूपमा शोषण गर्ने प्रयास” जंगली क्षेत्रमा देखेको छ, तर कुन समूहले यसलाई प्रयोग गरिरहेको थियो वा कसको विरुद्धमा छलफल गरेको छैन। class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”cisa-adds-the-bug-to-kev-3″>CISA ले KEV मा बग थप्छ
जसले समाधान तुरुन्तै लागू गर्न सक्दैनन् उनीहरूले समस्याको वरिपरि काम गर्न सक्दछन् जसले समस्या समाधान गर्न सक्छन् VPN ट्राफिक ह्यान्डल गर्ने पूर्वनिर्धारित प्रणाली नीतिहरू असक्षम गर्दै। फायरवालहरू पूर्ण रूपमा।
प्रविष्टि डिसेम्बर 19 मा थपिएको थियो, अन्तिम मिति डिसेम्बर 26 थियो।
केही महिना अघि, WatchGuard ले यसको फायरबक्स फायरवालहरूमा समान RCE बग प्याच गरेको थियो, BleepingComputer रिपोर्ट गरियो। अक्टोबर 2025 मा, इन्टरनेट वाचडग Shadowserver ले त्यहाँ 75,000 भन्दा बढी खुलासा भएका उदाहरणहरू रहेको बताएको छ, जसमा अधिकांश उत्तर अमेरिका र युरोपमा अवस्थित छन्। यो कमजोरी पनि केही हप्ता पछि CISA को KEV मा थपियो।
मार्फत Bleeping Computer
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
