Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar
Offensichtlich haben weltweit viele Admins einen wichtigen Sicherheitspatch fĂĽr WatchGuard-Firebox noch nicht installiert.
(Bild: Sashkin/Shutterstock.com)
Scans von Sicherheitsforschern zeigen, dass weltweit über 70.000 Firewalls von WatchGuard verwundbar und öffentlich über das Internet erreichbar sind. Ein Sicherheitsupdate, das eine "kritische" Lücke schließt, ist verfügbar. Derzeit gibt es noch keine Berichte zu Attacken, Admins sollten mit dem Patchen aber nicht zu lange zögern.
Schadcode ausfĂĽhren
Darauf weisen Sicherheitsforscher von Shadowserver in einem Beitrag hin. Mit mehr als 20.000 Instanzen fĂĽhren die USA die Liste an. Danach folgt Deutschland mit rund 7000 Firewalls. Die SicherheitslĂĽcke (CVE-2025-9242) ist seit September bekannt. Seitdem gibt es auch Sicherheitsupdates.
Mittlerweile hat sich auch das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BIS) eingeschaltet und will Netzbetreiber mit betroffenen Systemen kontaktieren.
Videos by heise
An der Schwachstelle können entfernte Angreifer ohne Authentifizierung für Schadcode-Attacken ansetzen. Die betroffenen Firebox-Modelle listet WatchGuard in einer Warnmeldung auf. Die Entwickler versichern, die Schwachstelle in den folgenden Fireware-OS-Versionen geschlossen zu haben:
- 12.3.1_Update3 (B722811)
- 12.5.13
- 12.11.4
- 2025.1.1
Ist eine Installation derzeit nicht möglich, müssen Admins ihre Instanzen über einen temporären Workaround absichern.
(des)
