Fireware v2025.1.3 / v12.11.5 jetzt verfügbar

Seit Kurzem verfügbar: Fireware v2025.1.3 / v12.11.5  / v12.5.14 und WatchGuard System Manager 2025.1.3.

Fireware v2025.1.3 / v12.11.5 /  v12.5.14 ist ein Security Release Update mit wichtigen Security Fixes, erweitert die Firebox um Unterstützung für passwortlose SAML-Authentifizierung und aktualisiert den Mobile VPN with SSL-Client für Windows. Das Release enthält außerdem kleinere Verbesserungen und Fehlerbehebungen..

Aufgrund der behobenen Security-Schwachstellen ist es besonders wichtig, dass Sie Ihre Firebox auf diese Version aktualisieren, um eine Gefährdung zu vermeiden. Die vollständigen Informationen zur Sicherheitswarnung finden Sie bei uns im Blog unter >> Wichtige Sicherheitsupdates: CVE-Übersicht und dringende Update-Empfehlung.

Eine vollständige Auflistung aller Neuerungen finden Sie unter >> Enhancements and Resolved Issues v2025.1.3 in den >> Release Notes v2025.1.3.

Die wichtigsten neuen Features und Bugfixes in Fireware v2025.1.3

• Behebung mehrerer kritischer Sicherheitslücken, darunter Out-of-Bounds Write, Memory Corruption, XPath Injection und OS-Integrity-Bypass (CVE-2025-12026, CVE-2025-11838, CVE-2025-12195, CVE-2025-12196, CVE-2025-1545, CVE-2025-13940).
• Schließung mehrerer Stored XSS-Schwachstellen in Integrationen wie Tigerpaw, ConnectWise, Autotask und im Gateway Wireless Controller (CVE-2025-13936, CVE-2025-13937, CVE-2025-13938, CVE-2025-13939)
• Einführung von passwortloser SAML-Authentifizierung für Access Portal, Authentication Portal und Mobile VPN with SSL. [FBX-26510]
• Entfernung veralteter Security Header und Erweiterung der CSP-Konfigurationen für Firebox-Webdienste. [FBX-29796, FBX-29642, FBX-30281]
• Behebung eines Problems, das zu Fehlschlägen der Integritätsprüfung bei aktiviertem Diagnosezugang führte. [FBX-28551]
• Stabilitätsfix: LDAPS verursacht keine Abstürze des ADMD-Prozesses mehr. [FBX-30545]
• Fehlerbehebung beim DHCP-Server, der zuvor alle IP-Adressen fälschlicherweise als „abandoned“ markierte. [FBX-23375]
• Verbesserte CPU-Leistung bei FireCluster-Setups sowie im Mobile VPN with SSL-Client für Windows. [FBX-30581, FBX-30503]
• Der Mobile VPN with SSL-Client unterstützt jetzt die Übermittlung zusätzlicher Attribute (z. B. Device-ID) an Microsoft Entra ID. [FBX-28661]
• Mehrere Fixes für den Mobile VPN with SSL-Client: SAML-Probleme behoben, stabile Verbindung zu Edge/Entra ID, funktionierendes Split-Tunneling und Installation von WebView2 für Nicht-Admins. [FBX-26510, FBX-29487,FBX-30536, FBX-30568, FBX-30476]

Unterstützte Geräte

• Fireware v2025.1.3 ist verfügbar für folgende Geräte: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695.
• Fireware v12.11.5 ist verfügbar für folgende Geräte: Firebox NV5, T20, T20-W, T25, T25-W, T40, T40-W, T45, T45-W-PoE, T55, T55-W, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M5600, M4800, M5800 sowie für die virtuellen FireboxV und Firebox Cloud Modelle.
• Fireware v12.5.14 ist verfügbar für folgende Geräte: Firebox T15, T15-W, T35, T35-W.

In unserem Infoportal finden Sie eine >> Übersicht der letzten Fireware Releases inkl. deren Neuerungen.

Download der Software aus dem WatchGuard Support Center

• im WatchGuard Support Center das entsprechende Modell auswählen um anschließend die gewünschte Fireware downloaden zu können
• WatchGuard System Manager 2025.1.3 (.exe)