La Agencia de Seguridad de Ciberseguridad e Infraestructura de los EE.UU. (CISA) agregó una vulnerabilidad crítica que afecta a WatchGuard Fireware a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), debido a evidencia de explotación activa.
La vulnerabilidad es CVE-2025-9242 (puntaje CVSS: 9.3), un out-of-bounds write que afecta Fireware OS 11.10.2 hasta 11.12.4_Update1, 12.0 hasta 12.11.3 y 2025.1.
Según CISA, “WatchGuard Firebox contiene una vulnerabilidad de escritura fuera de límites en el proceso iked del sistema operativo, lo que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.”
Investigadores de watchTowr Labs señalaron en octubre que el problema proviene de una falta de verificación de longitud en un buffer de identificación durante el proceso de handshake IKE. Aunque el servidor realiza validación de certificados, esta ocurre después del código vulnerable, permitiendo la explotación antes de autenticación.
Todavía no existen detalles públicos sobre cómo se está explotando ni su alcance. Datos de Shadowserver revelan que más de 54.300 Fireboxes siguen expuestos (18.500 en EE.UU., 5.400 en Italia, 4.000 en Reino Unido, 3.600 en Alemania y 3.000 en Canadá). Se recomienda a las agencias FCEB aplicar los parches antes del 3 de diciembre de 2025.
CISA también incorporó dos vulnerabilidades adicionales en Microsoft Windows Kernel (CVE-2025-62215) y Gladinet Triofox (CVE-2025-12480), esta última atribuida al actor UNC6485.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical vulnerability impacting WatchGuard Fireware to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
The flaw, CVE-2025-9242 (CVSS score: 9.3), is an out-of-bounds write affecting Fireware OS versions 11.10.2 through 11.12.4_Update1, 12.0 through 12.11.3, and 2025.1.
According to CISA, “WatchGuard Firebox contains an out-of-bounds write vulnerability in the OS iked process, which may allow a remote unauthenticated attacker to execute arbitrary code.”
watchTowr Labs reported in October that the issue originates from a missing length check in an identification buffer used during the IKE handshake. Certificate validation happens after the vulnerable code runs, making the flaw reachable pre-authentication.
No technical details are yet available on ongoing exploitation. Shadowserver data shows more than 54,300 Firebox devices remain exposed (18,500 in the U.S., 5,400 in Italy, 4,000 in the U.K., 3,600 in Germany and 3,000 in Canada). U.S. federal agencies must apply patches before December 3, 2025.
CISA also added two more vulnerabilities: one affecting Microsoft Windows Kernel (CVE-2025-62215) and another in Gladinet Triofox (CVE-2025-12480), the latter linked to threat actor UNC6485.
El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.
