Datenschutz & Sicherheit

Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Scans von Sicherheitsforschern zeigen, dass weltweit über 70.000 Firewalls von WatchGuard verwundbar und öffentlich über das Internet erreichbar sind. Ein Sicherheitsupdate, das eine „kritische“ Lücke schließt, ist verfügbar. Derzeit gibt es noch keine Berichte zu Attacken, Admins sollten mit dem Patchen aber nicht zu lange zögern.

Weiterlesen nach der Anzeige

Schadcode ausführen

Darauf weisen Sicherheitsforscher von Shadowserver in einem Beitrag hin. Mit mehr als 20.000 Instanzen führen die USA die Liste an. Danach folgt Deutschland mit rund 7000 Firewalls. Die Sicherheitslücke (CVE-2025-9242) ist seit September bekannt. Seitdem gibt es auch Sicherheitsupdates.

An der Schwachstelle können entfernte Angreifer ohne Authentifizierung für Schadcode-Attacken ansetzen. Die betroffenen Firebox-Modelle listet WatchGuard in einer Warnmeldung auf. Die Entwickler versichern, die Schwachstelle in den folgenden Fireware-OS-Versionen geschlossen zu haben:

  • 12.3.1_Update3 (B722811)
  • 12.5.13
  • 12.11.4
  • 2025.1.1

Ist eine Installation derzeit nicht möglich, müssen Admins ihre Instanzen über einen temporären Workaround absichern.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen