A
今日中
WatchGuard FireboxのVPN機能(Mobile User VPN with IKEv2)において、深刻なリモートコード実行(RCE)の脆弱性「C…
📌 一言でいうと
WatchGuard FireboxのVPN機能(Mobile User VPN with IKEv2)において、深刻なリモートコード実行(RCE)の脆弱性「CVE-2026-13368」が発見されました。外部LDAPサーバを利用して認証を行う構成で、競合状態によるUse-After-Freeが発生し、認証なしでコードが実行される恐れがあります。CVSSv4.0のベーススコアは9.2(クリティカル)とされており、ベンダーから修正版OSがリリースされています。
🔍該当判定
- 社内で「WatchGuard Firebox」という製品のファイアウォールを利用している
- VPN機能のうち「Mobile User VPN with IKEv2」を有効にして利用している
- VPNのユーザー認証に「外部LDAPサーバ」を連携させて利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるFireware OSのバージョンを確認し、速やかに修正済みバージョン(Fireware OS 2026.2.1 または 12.12.1)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WatchGuard Firebox CVE-2026-13368 対応について
お疲れさまです。WatchGuard FireboxのVPN機能に関する深刻な脆弱性の情報共有です。
■ 概要
Mobile User VPN with IKEv2のLDAP認証処理において、競合状態によるUse-After-Freeが発生し、認証なしでリモートからコードが実行される脆弱性が公開されました。CVSSv4.0スコアは9.2(Critical)と非常に高く、迅速な対応が必要です。
■ 影響範囲
- 対象製品: WatchGuard Firebox
- 条件: Mobile User VPN with IKEv2 を利用し、かつ認証に外部LDAPサーバを利用している構成
■ 対応手順
1. 現在のFireware OSのバージョンを確認してください。
2. 修正済みバージョンである「Fireware OS 2026.2.1」または「12.12.1」へアップデートを適用してください。
※T15/T35向けの12.5.xは未修正、11.xはサポート終了となっているため注意してください。
■ 参考情報
- WatchGuard公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。WatchGuard FireboxのVPN機能に関する深刻な脆弱性の情報共有です。
■ 概要
Mobile User VPN with IKEv2のLDAP認証処理において、競合状態によるUse-After-Freeが発生し、認証なしでリモートからコードが実行される脆弱性が公開されました。CVSSv4.0スコアは9.2(Critical)と非常に高く、迅速な対応が必要です。
■ 影響範囲
- 対象製品: WatchGuard Firebox
- 条件: Mobile User VPN with IKEv2 を利用し、かつ認証に外部LDAPサーバを利用している構成
■ 対応手順
1. 現在のFireware OSのバージョンを確認してください。
2. 修正済みバージョンである「Fireware OS 2026.2.1」または「12.12.1」へアップデートを適用してください。
※T15/T35向けの12.5.xは未修正、11.xはサポート終了となっているため注意してください。
■ 参考情報
- WatchGuard公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] WatchGuard Firebox CVE-2026-13368 Mitigation
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in WatchGuard Firebox.
■ Overview
A critical Use-After-Free vulnerability (CVE-2026-13368) has been discovered in the LDAP authentication process of the Mobile User VPN with IKEv2. This flaw allows an unauthenticated remote attacker to execute arbitrary code via a race condition. The CVSSv4.0 base score is 9.2 (Critical).
■ Scope
- Product: WatchGuard Firebox
- Condition: Environments using Mobile User VPN with IKEv2 configured with external LDAP server authentication.
■ Mitigation Steps
1. Verify the current version of Fireware OS.
2. Update to the patched versions: Fireware OS 2026.2.1 or 12.12.1.
*Note: Version 12.5.x for T15/T35 remains unpatched, and version 11.x is end-of-life.
■ Reference
- WatchGuard Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in WatchGuard Firebox.
■ Overview
A critical Use-After-Free vulnerability (CVE-2026-13368) has been discovered in the LDAP authentication process of the Mobile User VPN with IKEv2. This flaw allows an unauthenticated remote attacker to execute arbitrary code via a race condition. The CVSSv4.0 base score is 9.2 (Critical).
■ Scope
- Product: WatchGuard Firebox
- Condition: Environments using Mobile User VPN with IKEv2 configured with external LDAP server authentication.
■ Mitigation Steps
1. Verify the current version of Fireware OS.
2. Update to the patched versions: Fireware OS 2026.2.1 or 12.12.1.
*Note: Version 12.5.x for T15/T35 remains unpatched, and version 11.x is end-of-life.
■ Reference
- WatchGuard Official Security Advisory
Priority: High
Deadline: Immediate