Category Archives: Allgemeine Informationen

Sicherheitshinweis: CVE-2026-4315, CVE-2026-4266 und Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2026.2 / v12.12 / v12.5.18 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-4315 und CVE-2026-4266), die alle Firebox-Modelle mit Fireware v11.8 oder höher betreffen:

  • CVE-2026-4315:
    Behebung einer Cross-Site Request Forgery (CSRF)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00006]
  • CVE-2026-4266:
    Behebung einer Sicherheitslücke bei der Deserialisierung im Access Portal. [WGSA-2026-00007]

Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.

Weiterlesen »

Fireware v2026.2 / v12.12 jetzt verfügbar

Comment

Seit Kurzem verfügbar: Fireware v2026.2 / v12.12 / v12.5.18 und WatchGuard System Manager 2026.2.

Fireware v2026.2 / v12.12 / v12.5.18 ist ein Security Release Update mit wichtigen Security Fixes, das neben sicherheitsrelevanten Verbesserungen auch neue Funktionen sowie Verbesserungen bei Stabilität und Verwaltung enthält.

Eine vollständige Auflistung aller Neuerungen finden Sie unter >> Enhancements and Resolved Issues v2026.2 in den >> Release Notes v2026.2. Weiterlesen »

BestPractices.live – ThreatSync+ NDR

Comment

ThreatSync+ NDR ermöglicht es, auch komplexe Cyberangriffe zu erkennen, die von herkömmlichen Lösungen oft unentdeckt bleiben. Mithilfe moderner Technologien wie künstlicher Intelligenz, Machine Learning und einer mehrschichtigen Analyse von Bedrohungen sorgt die Lösung für eine ganzheitliche Absicherung von Netzwerken. Gleichzeitig werden Fehlalarme minimiert und Reaktionsprozesse deutlich beschleunigt.

Die Lösung wurde gezielt entwickelt, um Netzwerke vor unterschiedlichsten Risiken zu schützen – dazu zählen unter anderem ungesicherte IoT-Geräte, Drucker, Schatten-IT sowie weitere eingebundene Systeme. Zusätzlich unterstützt sie dabei, die Effektivität bestehender Firewall-Regeln zu überprüfen und regulatorische Anforderungen einzuhalten.

In dieser Webinaraufzeichnung erhalten Sie einen umfassenden Überblick über ThreatSync+ NDR und lernen, wie Sie die Lösung optimal in der Praxis einsetzen können.

Weiterlesen »

WatchGuard benennt Endpoint-Produkte ab 1. April um

Comment

Zum 1. April nimmt WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vor. Ziel ist es, die Produktstruktur übersichtlicher zu gestalten und besser an aktuelle Anforderungen der IT-Sicherheit anzupassen.

Wichtig:
Die Umstellung der Produktnamen erfolgt automatisch und ist in Konsole, Dokumentation und Produktoberflächen sichtbar. Es sind keine Änderungen oder Aktionen erforderlich.

Trotzdem kann die Änderung zunächst für etwas Verwirrung sorgen – insbesondere bei der bekannten Vielfalt an Endpoint-Lizenzen. Deshalb fassen wir hier kompakt zusammen, welche Produkte künftig wie heißen und was sich inhaltlich ändert. Weiterlesen »

Threat Landscape Auswertung Februar 2026

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

BOC auf der secIT by heise 2026

Comment

Die secIT by heise 2026 in Hannover liegt hinter uns – und wir blicken auf zwei intensive, inspirierende und äußerst erfolgreiche Tage zurück. Vom 18. bis 19. März wurde das Hannover Congress Centrum erneut zum Treffpunkt der IT-Sicherheitsbranche. Als Aussteller vor Ort konnten wir nicht nur spannende Einblicke in aktuelle Entwicklungen gewinnen, sondern vor allem den persönlichen Austausch mit zahlreichen Besuchern genießen.
Weiterlesen »

BOC Stammtische in Köln, Hamburg und Nürnberg

Comment

Gemeinsam mit WatchGuard laden wir in diesem Jahr zu mehreren IT-Security Stammtischen ein. Die Veranstaltungen bieten eine ideale Gelegenheit, sich in lockerer Atmosphäre mit unseren Experten und anderen IT-Verantwortlichen über aktuelle Entwicklungen in der IT-Sicherheit auszutauschen.

Im Mittelpunkt stehen aktuelle Trends, Best Practices und neue Bedrohungsszenarien. Statt klassischer Vorträge geht es vor allem um den persönlichen Austausch, spannende Diskussionen und praxisnahe Einblicke aus dem Security-Alltag.

Damit genügend Zeit für Gespräche bleibt, findet der Stammtisch bewusst in entspannter Umgebung mit gemeinsamem Abendessen und Getränken statt. Die Teilnehmerzahl ist begrenzt, um eine persönliche Atmosphäre und intensive Gespräche zu ermöglichen.

Sichern Sie sich jetzt Ihren Platz und freuen Sie sich auf spannende IT-Security-Themen, persönliche Gespräche und wertvolle Networking-Möglichkeiten.

Jetzt anmelden

Termine und Locations

  • 28.05.2026 Köln – Abacco's Steakhouse
  • 01.06.2026 Hamburg – Hofbräu Wirtshaus Esplanade
  • 02.07.2026 Nürnberg – Bruderherz Brauwerkstatt

Agenda

  • 16:00 - 16:30 – Ankunft
  • 16:30 - 17:30 – Zeit zum Fachsimpeln oder 1:1-Gespräche
  • 17:30 - 19:00 – gemütliches Abendessen
  • 19:00 - Open End

Sicherheitshinweis: CVE-2026-3342, CVE-2026-3343, CVE-2026-3344 und Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2026.1.2 / v12.11.8 / v12.5.17 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-3342, CVE-2026-3343, CVE-2026-3344), die alle Firebox-Modelle mit Fireware v12.0 oder höher betreffen:

  • CVE-2026-3342:
    Behebung einer authentifizierten Out-of-Bounds-Write-Schwachstelle im firewalld-Prozess. [WGSA-2026-00003]
  • CVE-2026-3343:
    Behebung einer Reflected Cross-Site-Scripting (XSS)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00004]
  • CVE-2026-3344:
    Behebung einer Schwachstelle, die eine Umgehung der Systemintegritätsprüfung ermöglichte. [WGSA-2026-00005]

Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.

Weiterlesen »