WatchGuard Agent Update 1.25.03.0000: Mehrere CVEs und Sicherheitslücken geschlossen
Mit dem neuen WatchGuard Agent für Windows 1.25.03.0000 schließt WatchGuard mehrere sicherheitsrelevante Schwachstellen (CVE-2026-41286, CVE-2026-41287, CVE-2026-41288, CVE-2026-6787 und CVE-2026-6788), die alle WatchGuard Agents für Windows bis einschließlich Version 1.25.02.0000 betreffen.
Die Sicherheitslücken ermöglichen unter anderem lokale Rechteausweitungen bis hin zu SYSTEM-Rechten sowie potenzielle Speicherfehler innerhalb des Discovery Services. Betroffen sind Windows-Systeme mit installiertem WatchGuard Agent.
Behobene Schwachstellen
- CVE-2026-41286:
Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante B). [WGSA-2026-00011] - CVE-2026-41287:
Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante A). [WGSA-2026-00010] - CVE-2026-41288:
Behebung einer fehlerhaften Rechtevergabe in der Patch-Management-Komponente des WatchGuard Agent unter Windows. [WGSA-2026-00012] - CVE-2026-6787, CVE-2026-6788:
Behebung einer lokalen SYSTEM-Rechteausweitung im Single WatchGuard Agent. [WGSA-2026-00013]
Wichtiger Hinweis zum Update und unsere Empfehlung
WatchGuard verteilt das Update im Regelfall automatisch über die bestehende Cloud- beziehungsweise RMM-Verwaltung. Dennoch empfehlen wir, die erfolgreiche Installation aktiv zu überprüfen – insbesondere bei offline befindlichen oder selten verbundenen Endgeräten. Administratoren sollten kontrollieren, ob auf allen verwalteten Windows-Systemen die neue Version 1.25.03.0000 installiert ist. Falls nicht, sollte zeitnah ein manuelles Update erfolgen, um die genannten Sicherheitslücken zu schließen und Risiken wie Angriffe, Rechteausweitungen oder Instabilitäten zu reduzieren.
Die installierte Agent-Version kann direkt in der WatchGuard-Konsole oder über die lokalen Agent-Informationen auf dem jeweiligen System überprüft werden:
