WatchGuard sérülékenység
A WatchGuard egy magas kockázatú, menedzsment felületet érintő sérülékenységet jelez. A CVE-2026-3987 azonosítójú hiba a Fireware OS webes admin felületében található, és egy path traversal típusú sérülékenységből ered, amely lehetővé teszi, hogy egy hitelesített támadó tetszőleges kódot futtasson emelt jogosultságú rendszerfolyamat kontextusában.
A sérülékenység különösen kritikus abból a szempontból, hogy a Firebox eszközök peremvédelmi szerepet töltenek be, így kompromittálásuk nemcsak az adott eszközt, hanem a teljes hálózati környezetet veszélyezteti. A sikeres exploitáció után a támadó hozzáférhet érzékeny adatokhoz, módosíthatja a tűzfalszabályokat, vagy további laterális mozgást indíthat a belső hálózatban.
A CVSS 8.6-os értéke magas súlyosságot jelez, ugyanakkor fontos korlátozó tényező, hogy a kihasználáshoz privilegizált hozzáférés szükséges a webes felülethez. Ez azonban a gyakorlatban nem jelent jelentős védelmet, mivel a támadási láncok gyakran tartalmaznak credential theft vagy kezdeti hozzáférési lépéseket, amelyekkel ez a feltétel teljesíthető.
A gyártó frissítéseket adott ki (Fireware OS 12.12 és 2026.2).