Wichtige Sicherheitsupdates: CVE-Übersicht und dringende Update-Empfehlung
Alle Tags (Cyber Security Fireware 12.11.4 Fireware 12.11.5 Fireware 12.5.14 Fireware 2025.1.3 Schwachstelle Security Alert Sicherheitshinweis Sicherheitslücke WatchGuard-Firebox)
Mit dem neuen Fireware Release v2025.1.3 / v12.11.5 / v12.5.14 schließt WatchGuard eine Reihe kritischer und mittelgradiger Sicherheitslücken, die sowohl die Stabilität als auch die Sicherheit von Firebox-Systemen unmittelbar betreffen. Einige der Schwachstellen ermöglichen Out-of-Bounds Writes, Memory Corruption oder Information Disclosure, was potenziell zur vollständigen Kompromittierung eines Systems führen kann.
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Neben den Security Fixes bringt die neue Version auch Verbesserungen in der SAML-Authentifizierung, Stabilitätsverbesserungen und Optimierungen des Mobile VPN with SSL-Clients.
Überblick der relevanten Sicherheitslücken
| CVE-ID | Impact | CVSS 4.0 Base Score (Severity) |
|---|---|---|
| CVE-2025-12026 | High | 8.6 (High) |
| CVE-2025-11838 | High | 8.7 (High) |
| CVE-2025-12195 | High | 8.6 (High) |
| CVE-2025-12196 | High | 8.6 (High) |
| CVE-2025-13936 | Medium | 4.8 (Medium) |
| CVE-2025-13937 | Medium | 4.8 (Medium) |
| CVE-2025-13938 | Medium | 4.8 (Medium) |
| CVE-2025-13939 | Medium | 4.8 (Medium) |
| CVE-2025-1545 | High | 8.2 (High) |
| CVE-2025-13940 | Medium | 6.7 (Medium) |
Hilfe zur Selbsthilfe
So wie Sie es von BOC gewohnt sind, stellen wir Ihnen sehr gerne qualifiziertes Material als “Hilfe zur Selbsthilfe” zur Verfügung. In unserem technischen Blog finden Sie ein HOWTO-Artikel, wie Sie ein WatchGuard Firebox Firmware-Upgrade durchführen können:
- Firmware-Upgrade über die WatchGuard Cloud
- Firmware-Upgrade über die Web-UI
- Firmware-Upgrade über den WatchGuard System Manager (WSM)
Support durch WatchGuard oder BOC
Sofern Ihre WatchGuard Firebox Appliance über eine aktive Lizenz verfügt (was sie unbedingt sollte…!), können Sie bei Support-Fragen über Ihren WatchGuard Account einen kostenfreien Support Case direkt beim WatchGuard Support öffnen.
Die BOC als WatchGuard Platinum Partner in Deutschland bietet Ihnen ebenfalls Unterstützung an. Auf unserer BOC Support Info-Seite erklären wir Ihnen unsere Support-Philosophie. Wenn Ihnen unsere Philosophie gefällt, können Sie gerne über unser Ticket-System die aktive Support-Unterstützung durch unsere zertifizierten WatchGuard Certified System Professionals anfordern.
Im Rahmen des >> Support Tickets können wir auf Wunsch gerne Ihre vorhandene Konfig-Datei auch noch etwas genauer unter die Lupe nehmen. Mit wenigen Minuten Mehraufwand (!) lokalisieren wir mögliches Optimierungspotenzial, das dann sinnvollerweise in einem geplanten Folgetermin angegangen werden kann.
Aktuelle Software Releases
Wie üblich werden die neuesten Software Releases über software.watchguard.com zur Verfügung gestellt. Alle relevanten Informationen zu den Fireware-Releases finden Sie in unserem Blog unter >> Fireware v2025.1.3 / v12.11.5 jetzt verfügbar.
Wichtig:
- Release Notes 2025.1.3 ist verfügbar für folgende Geräte: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695.
- Release Notes v12.11.5 ist verfügbar für folgende Geräte: NV5, T20, T20-W, T25, T25-W, T40, T40-W, T45, T45-W-PoE, T55, T55-W, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M5600, M4800, M5800 sowie für die virtuellen FireboxV und Firebox Cloud Modelle.
- Release Notes v12.5.14 ist verfügbar für folgende Geräte: Firebox T15, T15-W, T35, T35-W.
Das könnte Sie auch interessieren: