Datenschutz & Sicherheit
Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet
Vor laufenden Angriffen auf Sicherheitslücken in Watchguard Firebox und Gladinet Triofox warnt die US-amerikanische Cybersicherheitsbehörde CISA aktuell. IT-Verantwortliche sollten die bereitstehenden Updates zügig anwenden.
Weiterlesen nach der Anzeige
Neben diesen beiden Schwachstellen hat die CISA in ihrer Ankündigung zudem die bereits attackierte Sicherheitslücke im Windows-Kernel aufgenommen, die Microsoft am November-Patchday mit einem Update geschlossen hat. Neu ist insbesondere die Erkenntnis, dass Angreifer es auf eine Sicherheitslücke in den Firewalls von Watchguard abgesehen haben. Die ist seit Mitte September bekannt, seitdem stehen auch Updates zum Schließen der Lücke bereit. Sollte einmal die VPN-Funktion darauf aktiviert gewesen sein, sind einige Modelle für das Einschleusen und Ausführen von Schadcode anfällig – aus dem Internet, ohne vorherige Anmeldung (CVE-2025-9242, CVSS4 9.3, Risiko „kritisch„). Waren Mitte Oktober noch rund 7000 Firewalls in Deutschland verwundbar, sind es nach tagesaktuellen Zahlen der Shadowserver Foundation noch immer 3600.
Codeschmuggel mit Datei-Fernzugriff
Bei Gladinet Triofox handelt es sich um eine Software, die Fernzugriff auf lokale Dateien in Unternehmen ohne Cloud-Synchronisation oder VPN sicher ermöglichen soll. Am Montag wurde eine Schwachstelle darin bekannt, durch die sich aufgrund unzureichender Zugriffskontrollen auch nach erfolgter Einrichtung auf die initialen Einrichtungs-Seiten zugreifen lässt (CVE-2025-12480, CVSS 9.1, Risiko „kritisch„). Die Version 16.7.10368.56560 oder neuer von Triofox stopfen das Sicherheitsleck. Mandiant hat die Schwachstelle entdeckt, als die IT-Sicherheitsforscher Angriffe der Gruppierung UNC6485 untersucht haben, die nach unbefugtem Zugriff Schadcode eingeschleust und ausgeführt hat.
Wie üblich nennt die CISA keinerlei weitergehende Informationen etwa zu Art und Umfang der Angriffe oder gar Indizien für Kompromittierungen (Indicators of Compromise, IOCs). IT-Verantwortliche sollten die verfügbaren Aktualisierungen zügig anwenden.
(dmk)