WatchGuard-Firewalls der Firebox‑Serie sowie die Produkte WatchGuard Dimension und WebBlockerServer weisen mehrere schwerwiegende Sicherheitslücken auf.

Unter bestimmten Voraussetzungen können Angreifer die Weboberfläche (Fireware OS Web UI) angreifen und dabei Schadcode mit erhöhten Rechten ausführen. Voraussetzung ist allerdings, dass die Angreifer bereits authentifiziert sind.

Betroffen sind den Entwicklern von WatchGuard zufolge Fireware OS 12.6.1 bis einschließlich 12.11.8 und 2025.1 bis einschließlich 2026.1.2. Die konkret betroffenen Modelle listet WatchGuard in einer Warnmeldung auf. Abhilfe schaffen die Versionen 12.12 und 2026.2.

Mit lokalem Dateisystemzugriff könnten Angreifer sich Root-Rechte verschaffen und das System vollständig kontrollieren oder DoS‑Angriffe auslösen. Für beide Problemfelder sind Patches verfügbar, und bislang sind keine aktiven Angriffe bekannt.

Aktualisieren Sie jetzt Ihre Systeme, um die Sicherheitslücke zu schließen!

Wichtig für unsere W&B Managed-IT-Service Kunden: Wenn Sie unsere Managed-Firewall im Einsatz haben, erhalten Sie das Update von uns automatisch eingespielt!