Écrit par TMIMI Fakhreddine, fondateur de Synfex Media.
Passionné par la tech et l'actualité numérique.
WatchGuard a publié en urgence des correctifs pour une faille de sécurité critique touchant ses pare-feux Firebox. La vulnérabilité, déjà exploitée dans la nature, permet à des attaquants distants de prendre le contrôle d’équipements exposés. Une situation sensible pour de nombreuses organisations utilisant ces solutions pour protéger leur réseau.
Les pare-feux Firebox sont largement déployés dans les entreprises, administrations et PME. Une faille exploitée avant même la publication des correctifs augmente fortement le risque d’intrusion. Le fait que l’agence américaine CISA classe cette vulnérabilité comme activement exploitée renforce l’urgence de la situation.
La vulnérabilité, référencée sous le nom CVE-2025-14733, affiche un score CVSS de 9,3. Elle résulte d’un problème d’écriture hors limites dans le processus iked du système Fireware OS. Un attaquant distant, sans authentification préalable, peut ainsi exécuter du code arbitraire sur un appareil vulnérable.
Selon WatchGuard, la faille concerne :
Point important : même si la configuration vulnérable a été supprimée, un Firebox peut rester exposé s’il utilise encore un VPN site à site vers une passerelle statique.
La Shadowserver Foundation a identifié environ 125 000 adresses IP correspondant à des pare-feux WatchGuard potentiellement vulnérables. Près de 40 000 se situeraient aux États-Unis. WatchGuard confirme avoir observé des tentatives d’exploitation actives, ce qui laisse peu de doute sur l’intérêt des attaquants pour cette faille.
Pour aider les équipes de défense, l’éditeur a publié des indicateurs d’attaque permettant de détecter des tentatives d’exploitation sur les équipements exposés.
Les versions affectées de Fireware OS sont les branches 11.x, 12.x et 2025.x. La vulnérabilité est corrigée dans les versions suivantes :
En revanche, aucune mise à jour ne sera fournie pour Fireware OS 11.x, désormais en fin de vie. Les organisations encore sur cette version n’ont donc pas d’autre choix que de migrer ou remplacer leurs équipements.
Si vous administrez un pare-feu WatchGuard Firebox, la priorité est claire : vérifier la version de Fireware OS et appliquer immédiatement les correctifs disponibles. Il est également recommandé d’examiner les journaux à la recherche des indicateurs d’attaque fournis par WatchGuard.
Pour les environnements encore sous Fireware OS 11.x, cette faille rappelle un point clé : utiliser un système en fin de support expose à des risques critiques sans solution à long terme.
Cette vulnérabilité montre à quel point les équipements de sécurité eux-mêmes peuvent devenir des portes d’entrée lorsqu’ils ne sont pas à jour. Dans un contexte de menaces actives, la réactivité face aux correctifs n’est plus une option, mais une nécessité opérationnelle.
