Uma falha crítica no sistema WatchGuard Fireware, utilizado em firewalls e redes corporativas, pode permitir que invasores assumam controle total dos dispositivos. A vulnerabilidade, identificada como CVE-2025-9242, recebeu pontuação CVSS 9,3 e afeta diretamente as conexões VPN baseadas em IKEv2, recurso amplamente usado por empresas para acesso remoto seguro. O problema foi descoberto por pesquisadores de segurança que identificaram um estouro de buffer fora dos limites no processo iked, responsável pela negociação de conexões VPN.
Segundo o relatório técnico, o erro ocorre durante o tratamento de certificados de autenticação, o que pode permitir que um atacante remoto execute código arbitrário antes mesmo do login. Por ser explorável sem necessidade de autenticação, a falha representa risco máximo para empresas que utilizam firewalls WatchGuard expostos à internet. Uma exploração bem-sucedida pode conceder ao invasor acesso completo ao sistema operacional Fireware, permitindo manipulação de regras de rede, interceptação de tráfego e movimentação lateral dentro do ambiente corporativo. A fabricante confirmou o problema e lançou uma atualização de segurança que corrige a falha nas versões mais recentes do Fireware OS 12 e 2025.1. Já as versões 11.x continuam vulneráveis, pois estão fora do ciclo de suporte. A empresa recomenda que administradores instalem o patch imediatamente e revisem regras de exposição do serviço VPN para mitigar possíveis tentativas de exploração.
Especialistas destacam que o bug pode ser especialmente perigoso em ambientes com múltiplas filiais conectadas via VPN, já que o comprometimento de um único dispositivo pode abrir caminho para ataques em cadeia. A falha também pode ser usada para desativar proteções internas ou implantar backdoors persistentes dentro da rede. A WatchGuard reforçou que não há evidências de exploração ativa até o momento, mas a divulgação pública do CVE aumenta a probabilidade de que cibercriminosos tentem desenvolver exploits nos próximos dias.
