このたび、重大なセキュリティ上の欠陥を修正するための新しいFireboxファームウェアをリリースしたことをお知らせいたします。今回、当社の内部調査により、IKEv2 VPNサービスにおけるFireware OSの重大な脆弱性を新たに特定しました。
これは全てのFireboxモデルおよびバージョンに影響を及ぼすものであり、修正パッチはソフトウェアダウンロードセンターから入手可能です。攻撃者は、複数ベンダーのエッジネットワーク機器や公開インフラを対象とした広範な攻撃キャンペーンの一環として、この脆弱性の悪用を試みています。
従いまして、パートナー様が所有または管理するFireboxアプライアンスを直ちにアップグレードし、このアップグレードについてエンドユーザー様にご連絡いただけるようお願いいたします。

この脆弱性についてはCVE-2025-14773を割り当てました。
脆弱性の詳細情報、緩和策、解決方法については、当社の責任ある開示プロセスに基づき公開したセキュリティアドバイザリー（WGSA-2025-0027）をご参照ください。

2025年12月18日現在、Fireboxアプライアンスを更新可能な新ファームウェアバージョンは以下の通りです：
・Fireware 2025.1.4 以降
・Fireware v12.11.6 以降
・Fireware v12.5.15 以降
・Fireware v12.3.1 Update 4 以降

回避策
FireboxがBOVPNトンネルで静的ゲートウェイピアに限定されていて、脆弱性解決のあるFireware OSにすぐにアップグレードできない場合は、WatchGuardの推奨するIPSecやIKEv2を使うBOVPNへのSecure Access を一時的な回避策として従うことができます。
Secure Access to Branch Office VPNs that Use IPSec and IKEv2（英文）
IPSec と IKEv2 を使用したブランチ オフィス VPN への安全なアクセス（Google翻訳）

以上、本脆弱性が悪用されている状況を踏まえ、パッチ提供と回避策についての情報をお伝えいたします。

ご不明な点がございましたら、ウォッチガードのサポート部門またはアカウント担当者までお問い合わせください。