WatchGuard Firebox sérülékenység
WatchGuard Firebox tűzfal-eszközökben 2025 szeptemberéig kritikus biztonsági sérülékenység volt jelen, a gyári alapértelmezett konfigurációban az adminisztrátori (admin) hozzáférés SSH-n keresztül (4118-as port) a readwrite jelszóval lehetséges volt. Ez azt jelenti, hogy bárki, aki ismerte ezt a jelszót, távoli adminisztrátori jogokkal bejelentkezhetett az eszközre, ha az nem kapott megfelelő frissítést vagy jelszóváltoztatást. A sérülékenység (CVE-2025-59396) kritikus besorolást kapott (CVSS 9.8), és minden, 2025. szeptember 10. előtt gyártott vagy frissített Firebox eszközt érintett. A dokumentáció szerint minden modell sérülékeny lehetett, ha nem változtatták meg a gyári jelszót vagy nem telepítették a legújabb frissítést
A gyártó nem hozta nyilvánosságra, hogy a 2025. szeptember 17-i frissítésben korrigálták-e a hibát, és a hivatalos változtatási jelentésben sem szerepelt erre utaló információ. Ez azt jelenti, hogy a felhasználók manuálisan ellenőrizni és frissíteni kell az eszközeiket, valamint kötelezően megváltoztatniuk kell az alapértelmezett jelszót, hogy elkerüljék a jogosulatlan hozzáférést.