الثغرات ›

CVE-2025-14733

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة خارج الحدود في جدار الحماية WatchGuard Firebox

                    نُشر: Dec 19, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WatchGuard Firebox Out of Bounds Write Vulnerability — WatchGuard Fireware OS iked process contains an out of bounds write vulnerability in the OS iked process. This vulnerability may allow a remote unauthenticated attacker to execute arbitrary code and affects both the mobile user VPN with IKEv2 and the branch office VPN using IKEv2 when configured with a dynamic gateway peer.

🤖 ملخص AI

WatchGuard Firebox contains a critical out-of-bounds write vulnerability in the iked process that allows remote unauthenticated attackers to execute arbitrary code. The vulnerability affects IKEv2 VPN configurations for both mobile users and branch offices with dynamic gateway peers.

📄 الوصف (العربية)

ثغرة كتابة خارج الحدود في عملية iked بنظام WatchGuard Fireware OS تسمح لمهاجم بعيد غير مصرح بتنفيذ أكواد عشوائية. تؤثر الثغرة على اتصالات VPN للمستخدمين المتنقلين والمكاتب الفرعية عند استخدام بوابات ديناميكية. الهجوم لا يتطلب مصادقة ويمكن تنفيذه عن بعد.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في جدار حماية WatchGuard Firebox تسمح لمهاجمين غير مصرحين بتنفيذ أكواد عشوائية عبر عملية iked. تؤثر الثغرة على اتصالات VPN بتقنية IKEv2 للمستخدمين المتنقلين والمكاتب الفرعية.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 04:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1571 T1571

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update WatchGuard Firebox to the latest patched firmware version. Disable IKEv2 VPN access if immediate patching is not possible. Implement network segmentation to restrict VPN gateway access. Monitor iked process for anomalous behavior and implement intrusion detection signatures for exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج WatchGuard Firebox إلى أحدث إصدار معدل فوراً. عطّل وصول VPN بتقنية IKEv2 إذا لم يكن التحديث ممكناً فوراً. طبّق تقسيم الشبكة لتقييد الوصول إلى بوابة VPN. راقب عملية iked للكشف عن السلوك غير الطبيعي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

WatchGuard:Firebox

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS44.16%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-12-26

تاريخ النشر 2025-12-19

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-14733

عرّفنا بنفسك

تسجيل الدخول مطلوب