Selon un extrait d’actualité publié le 20.10.2025, près de 76 000 appliances WatchGuard Firebox exposées sur Internet restent vulnérables à une faille critique (CVE-2025-9242) permettant à un attaquant distant d’exécuter du code sans authentification.
Points clés:
- Produits concernés: WatchGuard Firebox (appliances de sécurité réseau)
- Vulnérabilité: CVE-2025-9242 (criticité élevée)
- Impact: Exécution de code à distance sans authentification (RCE)
- Exposition: ~76 000 appareils visibles sur le web public
Tactiques/Techniques (TTPs):
- Exécution de code à distance (RCE) sans authentification par un attaquant distant
Il s’agit d’une brève de vulnérabilité visant à signaler l’ampleur de l’exposition et la gravité du risque identifié.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/over-75-000-watchguard-security-devices-vulnerable-to-critical-rce/