| Titre | Vulnérabilité critique dans WatchGuard Firebox |
| Numéro de Référence | Numéro de Référence 59471912/25 |
| Date de publication | Date de publication 19 décembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
WatchGuard Firebox utilisant Fireware OS 2025.1 version antérieure à 2025.1.4 ;
WatchGuard Firebox utilisant Fireware OS 12.x version antérieure à 12.11.6 ;
WatchGuard Firebox utilisant Fireware OS 12.5.x (modèles T15 & T35) version antérieure à 12.5.15 ;
WatchGuard Firebox utilisant Fireware OS 12.3.1 (version certifiée FIPS) version antérieure à 12.3.1_Update4 (B728352) ;
WatchGuard Firebox utilisant Fireware OS 11.x Fin de vie (EoL) ;
La vulnérabilité impacte les appliances Firebox exécutant des versions vulnérables de Fireware OS, lorsqu’elles sont configurées avec :
Mobile User VPN utilisant IKEv2;
Branch Office VPN utilisant IKEv2;
Pairs de passerelle dynamiques (dynamic gateway peers) ;
CVE-2025-14733;
WatchGuard a publié une alerte de sécurité concernant une vulnérabilité critique affectant le processus « iked de Fireware OS » sur les appliances WatchGuard Firebox. Cette faille permet à un attaquant distant non authentifié d’exécuter du code arbitraire lors de l’établissement des connexions VPN IKEv2, notamment lorsque des passerelles dynamiques sont ou ont été configurées.
WatchGuard confirme que cette vulnérabilité est activement exploitée, ce qui accroît significativement le risque de compromission des équipements exposés.
Veuillez se référer au bulletin de sécurité WatchGuard du 18 Décembre 2025 pour plus d’information.
En cas de suspicion ou de confirmation d’exploitation :
Renouveler les clés pré-partagées VPN (PSK) ;
Regénérer l’ensemble des certificats ;
Réinitialiser tous les identifiants stockés localement ;
Exécution de code arbitraire à distance ;
Compromission complète de l’appliance ;
Accès non autorisé aux communications VPN ;
Compromission des identifiants et des clés cryptographiques;
Bulletin de sécurité WatchGuard 18 Décembre 2025:
Les adresses IP suivantes ont été directement associées à des tentatives d'exploitation :
IP :
45.95.19[.]50 ;
51.15.17[.]89 ;
172.93.107[.]67 ;
199.247.7[.]82 ;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
