In den Watchguard Firebox Firewalls ist seit Mitte September 2025 die Schwachstelle CVE-2025-9242 bekannt und sollte längst gepatcht sein. Aber dieser Vorgang läuft schleppend, und das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) warnte kürzlich, dass in Deutschland noch 7.000 Watchguard Firebox-Instanzen angreifbar seien.
Watchguard hatte zum 17. September 2025 die Sicherheitsmeldung WGSA-2025-00015: WatchGuard Firebox iked Out of Bounds Write Vulnerability dazu veröffentlicht und am 21. Oktober 2025 ein Update mit Hinweisen zu Indicators of Compromise (ICOs) nachgetragen.
In obigem Mastodon-Post warnt das BSI zum 23. Oktober 2025, dass die Schwachstelle in den Watchguard-Firebox-Firewalls aktiv angegriffen werde. Das Sicherheitsupdate sollte, sofern nicht bereits erfolgt, unverzüglich installiert werden. Hintergrund der BSI-Warnung war, dass zum Stichtag noch 7.000 ungepatchte Installationen im Internet erreichbar waren. Golem hat hier ein paar Details dazu zusammen getragen.
Dieser Beitrag wurde unter Geräte, Sicherheit, Software abgelegt und mit Firewall, Geräte, Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
