WatchGuard Firebox Out of Bounds Write Vulnerability — WatchGuard Fireware OS iked process contains an out of bounds write vulnerability in the OS iked process. This vulnerability may allow a remote unauthenticated attacker to execute arbitrary code and affects both the mobile user VPN with IKEv2 and the branch office VPN using IKEv2 when configured with a dynamic gateway peer.
WatchGuard Firebox contains a critical out-of-bounds write vulnerability in the iked process that allows remote unauthenticated attackers to execute arbitrary code. The vulnerability affects IKEv2 VPN configurations for both mobile users and branch offices with dynamic gateway peers.
ثغرة كتابة خارج الحدود في عملية iked بنظام WatchGuard Fireware OS تسمح لمهاجم بعيد غير مصرح بتنفيذ أكواد عشوائية. تؤثر الثغرة على اتصالات VPN للمستخدمين المتنقلين والمكاتب الفرعية عند استخدام بوابات ديناميكية. الهجوم لا يتطلب مصادقة ويمكن تنفيذه عن بعد.
ثغرة حرجة في جدار حماية WatchGuard Firebox تسمح لمهاجمين غير مصرحين بتنفيذ أكواد عشوائية عبر عملية iked. تؤثر الثغرة على اتصالات VPN بتقنية IKEv2 للمستخدمين المتنقلين والمكاتب الفرعية.
Immediately update WatchGuard Firebox to the latest patched firmware version. Disable IKEv2 VPN access if immediate patching is not possible. Implement network segmentation to restrict VPN gateway access. Monitor iked process for anomalous behavior and implement intrusion detection signatures for exploitation attempts.
قم بتحديث برنامج WatchGuard Firebox إلى أحدث إصدار معدل فوراً. عطّل وصول VPN بتقنية IKEv2 إذا لم يكن التحديث ممكناً فوراً. طبّق تقسيم الشبكة لتقييد الوصول إلى بوابة VPN. راقب عملية iked للكشف عن السلوك غير الطبيعي.