Wichtiges Sicherheitsupdate: CVE-2025-14733 und dringende Update-Empfehlung

Mit dem neuen Fireware Release v2025.1.4 / v12.11.6 / v12.5.15 schließt WatchGuard eine kritische Sicherheitslücke (CVE-2025-14733) im IKEv2-VPN-Dienst, die alle Firebox-Modelle und -Versionen betrifft. Die Lücke ermöglicht es nicht authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Laut WatchGuard wird die Schwachstelle bereits aktiv ausgenutzt. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox iked Out of Bounds Write Vulnerability (WGSA-2025-00027) .

Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.

Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).

Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.

Aktive Angriffshinweise (Indicators of Attack)

Die folgenden IP-Adressen stehen in direktem Zusammenhang mit bekannten Aktivitäten von Bedrohungsakteuren. Dies ist ein starker Indikator für einen Angriff:

• 45.95.19[.]50
• 51.15.17[.]89
• 172.93.107[.]67
• 199.247.7[.]82

Hilfe zur Selbsthilfe

So wie Sie es von BOC gewohnt sind, stellen wir Ihnen sehr gerne qualifiziertes Material als “Hilfe zur Selbsthilfe” zur Verfügung. In unserem technischen Blog finden Sie ein HOWTO-Artikel, wie Sie ein WatchGuard Firebox Firmware-Upgrade durchführen können:

• Firmware-Upgrade über die WatchGuard Cloud
• Firmware-Upgrade über die Web-UI
• Firmware-Upgrade über den WatchGuard System Manager (WSM)

Support durch WatchGuard oder BOC

Sofern Ihre WatchGuard Firebox Appliance über eine aktive Lizenz verfügt (was sie unbedingt sollte…!), können Sie bei Support-Fragen über Ihren WatchGuard Account einen kostenfreien Support Case direkt beim WatchGuard Support öffnen.

Die BOC als WatchGuard Platinum Partner in Deutschland bietet Ihnen ebenfalls Unterstützung an. Auf unserer BOC Support Info-Seite erklären wir Ihnen unsere Support-Philosophie. Wenn Ihnen unsere Philosophie gefällt, können Sie gerne über unser Ticket-System die aktive Support-Unterstützung durch unsere zertifizierten WatchGuard Certified System Professionals anfordern.
Im Rahmen des >> Support Tickets können wir auf Wunsch gerne Ihre vorhandene Konfig-Datei auch noch etwas genauer unter die Lupe nehmen. Mit wenigen Minuten Mehraufwand (!) lokalisieren wir mögliches Optimierungspotenzial, das dann sinnvollerweise in einem geplanten Folgetermin angegangen werden kann.

Aktuelle Software Releases

Wie üblich werden die neuesten Software Releases über software.watchguard.com zur Verfügung gestellt. Alle relevanten Informationen zu den Fireware-Releases finden Sie in unserem Blog unter >> Fireware v2025.1.4 / v12.11.6 jetzt verfügbar.

Wichtig:

• Release Notes 2025.1.4 ist verfügbar für folgende Geräte: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695.
• Release Notes v12.11.6 ist verfügbar für folgende Geräte: NV5, T20, T20-W, T25, T25-W, T40, T40-W, T45, T45-W-PoE, T55, T55-W, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M5600, M4800, M5800 sowie für die virtuellen FireboxV und Firebox Cloud Modelle.
• Release Notes v12.5.15 ist verfügbar für folgende Geräte: Firebox T15, T15-W, T35, T35-W.