19 грудня, компанія WatchGuard випустила термінове попередження про критичну вразливість нульового дня (zero-day) у своїх фаєрволах серії Firebox. Вразливість, що отримала ідентифікатор CVE-2025-14733, має надзвичайно високий рейтинг небезпеки — 9.3 за шкалою CVSS. Проблема полягає у помилці запису поза межами буфера (Out-of-bounds Write) у процесі ike, який відповідає за обробку VPN-з’єднань. Найстрашніше те, що зловмисники вже активно експлуатують цей дефект у дикій природі для віддаленого виконання коду без жодної автентифікації. Це дозволяє хакерам отримати повний контроль над пристроєм, перехоплювати мережевий трафік компанії та використовувати фаєрвол як плацдарм для подальшого проникнення у внутрішню мережу підприємства.

Експерти з безпеки повідомляють, що атака вражає як мобільні VPN (Mobile User VPN), так і з’єднання між офісами (Branch Office VPN), які використовують протокол IKEv2. WatchGuard підтвердила, що навіть видалення вразливої конфігурації не завжди гарантує безпеку, якщо на пристрої залишається активний статичний шлюз. Компанія наполегливо закликає всіх адміністраторів негайно оновити прошивку Fireware до останніх виправлених версій. Оскільки ці пристрої є критичною ланкою захисту для тисяч малих та середніх підприємств по всьому світу, масова експлуатація цієї вразливості може призвести до хвилі зломів корпоративних мереж у передсвятковий період, коли ІТ-відділи часто працюють у скороченому складі.