Fireware v2026.2.1 / v12.12.1 jetzt verfügbar

Alle Tags (CVE-2026-13050 CVE-2026-13053 CVE-2026-13054 CVE-2026-13079 CVE-2026-13084 CVE-2026-13368 CVE-2026-13371 CVE-2026-13373 CVE-2026-13374 CVE-2026-13375 CVE-2026-13376 CVE-2026-13377 CVE-2026-13383 CVE-2026-13384 CVE-2026-13722 CVE-2026-13728 CVE-2026-8247 Firebox Gateway FireCloud Fireeware 2026.2.1 Fireware Fireware 12.12.1 Fireware 12.x Fireware Release Release)

Seit Kurzem verfügbar: Fireware v2026.2.1 / v12.12.1 und WatchGuard System Manager 2026.3

Fireware v2026.2.1 / v12.12.1 ist ein Security Release Update mit wichtigen Security Fixes, das neben sicherheitsrelevanten Verbesserungen auch neue Funktionen sowie Verbesserungen bei Stabilität und Verwaltung enthält.

Eine vollständige Auflistung aller Neuerungen finden Sie unter >> Enhancements and Resolved Issues v2026.2.1 in den >> Release Notes v2026.2.1.

Security Fixes

Diese Version behebt etliche sicherheitsrelevante Schwachstellen:

  • CVE-2026-13368:
    Behebung einer Race-Condition- sowie einer Use-After-Free-Schwachstelle im Prozess „iked“ mit einem kritischen Score von 9.2. [WGSA-2026-00023]
  • CVE-2026-13371:
    Behebung einer Schwachstelle durch unsichere Deserialisierung in der Fireware Web UI. [WGSA-2026-00014]
  • CVE-2026-13373, CVE-2026-13374, CVE-2026-13375, CVE-2026-13376, CVE-2026-13377:
    Behebung mehrerer Cross-Site Scripting (XSS)-Schwachstellen in der Fireware Web UI. [WGSA-2026-00015, WGSA-2026-00016, WGSA-2026-00017, WGSA-2026-00018, WGSA-2026-00019]
  • CVE-2026-13383:
    Behebung einer authentifizierten Speicherkorruptions-Schwachstelle im Prozess „ikestubd“. [WGSA-2026-00020]
  • CVE-2026-13384:
    Behebung einer authentifizierten Speicherkorruptions-Schwachstelle im Prozess „wgagent“. [WGSA-2026-00021]
  • CVE-2026-13722:
    Behebung einer Schwachstelle zur Umgehung der Validierung von Fireware OS-Firmware-Images. [WGSA-2026-00022]
  • CVE-2026-13084:
    Behebung einer Null-Pointer-Dereferenzierungs-Schwachstelle im Prozess „iked“. [WGSA-2026-00024]
  • CVE-2026-13728:
    Behebung einer Schwachstelle, durch die die Firebox unter Ausnahmebedingungen auf einen fest einprogrammierten Verschlüsselungsschlüssel für die Zugangsdatenbank des Access Portals zurückfallen konnte. [WGSA-2026-00025]
  • CVE-2026-8247:
    Behebung einer nicht authentifizierten Speicherkorruptions-Schwachstelle im Prozess „admd“. [WGSA-2026-00026]
  • CVE-2026-13079:
    Behebung einer lokalen Privilegieneskalations-Schwachstelle im Mobile VPN with SSL Client für Windows. [WGSA-2026-00027]
  • CVE-2026-13054:
    Behebung einer authentifizierten Schwachstelle zum beliebigen Schreiben von Dateien im Prozess „sigd“. [WGSA-2026-00028]
  • CVE-2026-13050:
    Behebung einer authentifizierten Speicherkorruptions-Schwachstelle im Prozess „networkd“. [WGSA-2026-00029]
  • CVE-2026-13053:
    Behebung einer authentifizierten Speicherkorruptions-Schwachstelle in der Management-CLI. [WGSA-2026-00030]

Weitere neue Features und Bugfixes

  • Konfigurationsdateien, die über die Fireware Web UI heruntergeladen werden, werden jetzt verschlüsselt. [FBX-31480]
  • FireboxV kann jetzt als FireCloud-Gateway aktiviert werden. [FBX-32578]
  • Application Control erkennt und kategorisiert KI-/AI-Anwendungen korrekt. [FBX-29892]
  • Das Active Directory Login-Attribut kann in der Fireware Web UI individuell konfiguriert werden. [FBX-31431]
  • USB-Backup und Wiederherstellung wurden sicherer gestaltet. Backups enthalten nur noch die Konfiguration, Integritätsprüfungen wurden verschärft und eine Wiederherstellung ist nur noch bei identischer Fireware-Version und Build möglich. [FBX-32315, FBX-32432]
  • Behebung eines kritischen Firewalld-Fehlers, der den Netzwerkverkehr vollständig unterbrechen konnte. [FBX-32463]
  • Verbesserte Stabilität und Zuverlässigkeit von FireCluster (Failover, Upgrades und Kernel-Stabilität). [FBX-33307, FBX-32390, FBX-32391, FBX-28017]
  • Verbesserte Stabilität von Mobile VPN mit SSL und BOVPN (Verbindungsabbrüche und korrektes Failback behoben). [FBX-32442, FBX-30215, FBX-29831, FBX-28819]
  • FQDN-basierte Firewall-Regeln funktionieren nach einem Neustart wieder zuverlässig. [FBX-32407]

Unterstützte Geräte

  • Fireware v2026.2.1 ist verfügbar für folgende Geräte: Firebox T115-W, T125, T145, T185, M295, M395, M495, M595, M695
  • Fireware v12.12.1 ist verfügbar für folgende Geräte: Firebox NV5, T20, T25, T40, T45, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
    FireboxV, Firebox Cloud, WatchGuard AP

In unserem Infoportal finden Sie eine >> Übersicht der letzten Fireware Releases inkl. deren Neuerungen.

Download der Software aus dem WatchGuard Support Center

WSM2026.3

Nochmals ein Hinweis auf die zusätzlichen Features des WSM2026.3. Hier wurden einige Erleichterungen beim Pflegen des Policy-Frameworks hinzugefügt.

  • Umbenennen von Aliasen
  • Markierung der nichtbenutzten Aliase mit „(not used)“
  • Erweitertes Kommentarfeld
  • Erweiterte Suchfunktionalität

Eine ausführliche Beschreibung finden Sie Blog-Artikel >>Aliase umbenennen im Policy Manager 2026.3 – und weitere Verbesserungen.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *