防火牆翻车了!WatchGuard Firebox爆17个漏洞,最狠居然能未授权RCE?

62087492650637

资安厂商WatchGuard在7月2日发布安全公告,宣布其防火墙设备Firebox需尽快修补共17项漏洞。此次更新的重点风险很明确:其中包含可能导致远端执行任意代码(RCE)的重大缺陷,同时还涉及服务阻断与任意文件写入等问题,属于典型“暴露面大、影响范围广”的修补行动。

在这17项漏洞里,最值得警惕的是CVSS v4评分9.2分的重大漏洞CVE-2026-13368。成因来自Fireware OS作业系统在使用外部LDAP认证服务器时可能触发竞态条件(Race Condition)缺陷。更糟的是,该问题会进一步演变为UAF(Use-After-Free,内存已释放却仍被使用),攻击者甚至可能在未经过身份认证的情况下利用漏洞执行任意代码。

除了“高分RCE大雷”,本次修补清单里还包含9个高风险漏洞。以CVSS v4 8.7分的CVE-2026-13084为例,它属于空指针引用(NULL Pointer Dereference)类型,主要后果是让服务中断,给企业网络带来可用性威胁。另有6个漏洞的CVSS v4评分同为8.6分,包括CVE-2026-13050、CVE-2026-13053、CVE-2026-13054、CVE-2026-13722与CVE-2026-13384等,风险覆盖越界写入、绕过验证、路径遍历等多种手法,可能进一步导致远端代码执行或写入任意文件。

受影响的范围涵盖Fireware OS 11.x、12.x、12.5.x以及2025.1.x等版本。其中11.x已过支持生命週期,因此厂商并未提供修补方案;至于其余版本,WatchGuard已提供对应的更新修补程式。对使用Firebox的单位而言,当前最重要的动作就是尽快完成升级,避免设备在漏洞窗口期内暴露。

总结一句:这次更新不是“可选项”,而是需要优先处理的安全补丁。若你们的Firebox仍在上述受影响版本上运行,请立刻评估版本状态并执行更新部署,才能把RCE、DoS与文件写入等连锁风险挡在门外。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注