Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische LDAP-Schwachstelle (CVE-2026-1498), die alle Firebox-Modelle mit Fireware v12.0 oder höher betrifft. Die Sicherheitslücke erlaubt es Angreifern ohne Anmeldung, LDAP-Daten auszulesen und sich unter bestimmten Umständen sogar als Benutzer anzumelden – durch manipulierte LDAP-Abfragen. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox LDAP Injection (WGSA-2026-00001) .
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische Sicherheitslücke (CVE-2025-14733) im IKEv2-VPN-Dienst, die alle Firebox-Modelle und -Versionen betrifft. Die Lücke ermöglicht es nicht authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Laut WatchGuard wird die Schwachstelle bereits aktiv ausgenutzt. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox iked Out of Bounds Write Vulnerability (WGSA-2025-00027) .
Update: Der obige Artikel wurde von WatchGuard am 29. Dez 2025 aktualisiert.
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Mit dem neuen Fireware Release v2025.1.3 / v12.11.5 / v12.5.14 schließt WatchGuard eine Reihe kritischer und mittelgradiger Sicherheitslücken, die sowohl die Stabilität als auch die Sicherheit von Firebox-Systemen unmittelbar betreffen. Einige der Schwachstellen ermöglichen Out-of-Bounds Writes, Memory Corruption oder Information Disclosure, was potenziell zur vollständigen Kompromittierung eines Systems führen kann.
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Neben den Security Fixes bringt die neue Version auch Verbesserungen in der SAML-Authentifizierung, Stabilitätsverbesserungen und Optimierungen des Mobile VPN with SSL-Clients. Weiterlesen »
Ab heute, 17. September 2025, steht für WatchGuard Fireboxen eine neue Fireware-Version bereit, welche eine kritische Schwachstelle behebt. Auch wenn die Lücke bislang nicht ausgenutzt wird, besteht sofortiger Handlungsbedarf: Aktualisieren Sie deshalb Ihre Appliances umgehend auf eine der folgenden Versionen:
Fireware 2025.1.1
Fireware v12.11.4
Fireware v12.5.13
Fireware v12.3.1 Update 3
Die Sicherheitslücke wurde in internen Prüfungen von WatchGuard entdeckt; bisher gibt es jedoch keinerlei Anzeichen einer aktiven Ausnutzung. Nach Abschluss der Validierung hat WatchGuard CVE-2025-9242 eingereicht. Weitere Informationen sind in der CVE-Datenbank sowie in der WatchGuard Security Advisory WGSA-2025-00015 verfügbar, die auf der >> Security Adivsories Seite von WatchGuard veröffentlicht wurde.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Erfahren Sie, wie AuthPoint Total Identity Security Ihnen die Werkzeuge an die Hand gibt, die sie benötigen, um in einer zunehmend digitalen Welt sicher zu bleiben, indem Identitäten, Vermögenswerte, Konten und Informationen geschützt werden. In diesem Webinar geht es um die Funktionen, die wichtigsten Vorteile und warum der Identitätsschutz ein wichtiges Element in jedem Unternehmen ist.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Da sich Cyberangriffe über herkömmliche Netzwerkschwachstellen hinaus entwickeln, kann das alleinige Vertrauen auf Firewalls kritische Lücken aufweisen, insbesondere in Remote-Umgebungen. Erfahren Sie, wie Sie von traditioneller Sicherheit zu modernen Lösungen übergehen, die Netzwerk-, Endpunkt- und Identitätsschutz mit Bedrohungsdaten kombinieren. Diese einheitliche Strategie senkt nicht nur die Kosten und strafft die Abläufe, sondern verbessert auch die Benutzerfreundlichkeit und stärkt Ihre Gesamtverteidigung gegen sich entwickelnde Cyber-Bedrohungen.
In diesem Webinar erfahren Sie, wie Sie Ihre Cybersicherheit mit einem integrierten, mehrschichtigen Ansatz vereinfachen und verbessern können.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Next-Generation Antivirenlösungen sind unverzichtbar, übersehen aber oft raffinierte Bedrohungen. WatchGuard EDR erweitert diese Systeme, verbessert die Sicherheitslage und verhindert störende Vorfälle, ohne dass ein Austausch erforderlich ist. Darüber hinaus sind regelmäßige Überprüfungen der eingesetzten Systeme von entscheidender Bedeutung für die Aufrechterhaltung starker, anpassungsfähiger Sicherheitsmaßnahmen in der sich weiterentwickelnden Cyber-Bedrohungslandschaft. Eine erste Risikobewertung ist ein strategischer erster Schritt, um potenzielle Kunden zur Verbesserung ihrer Endpunktsicherheit zu bewegen. Mit dem neuen Endpoint Risk Assessment (ERA), ein zuverlässiges Tool, können Sie ohne zusätzliche Kosten den Sicherheitsstatus Ihres Unternehmens bewerten.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Kritische Infrastrukturen (KRITIS) wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.
In diesem Webinar erfahren Sie wie WatchGuard Endpoint Security Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Dabei geht es u.a. um:
Überblick über die neuesten Angriffsarten, Techniken und Trends
Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen
Sicherheit im Security Operations Center (SOC) ist von entscheidender Bedeutung, um Bedrohungen zu erkennen und abzuwehren. Dieser Einblick beleuchtet einen Tag im Leben eines Threat Hunters, die Experten im SOC, die sich Tag für Tag in die Tiefen der Cybersicherheit begeben, um Angriffe aufzuspüren und zu stoppen.
• Threat Hunting. Was ist das?
• Bedeutung der Implementierung eines Threat Hunting im SOC
• The Pyramid of Pain
• Cyber Kill Chain und MITRE
• Methoden
WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie “Endpoint Security Solution of the Year” gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie “Next Generation Firewall Solution of the Year” gewonnen, 2021 die Kategorie “Unified Threat Management Solution of the Year” und 2020 die Kategorie “Wi-Fi Security Solution of the Year”. Weiterlesen »
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Zwingend notwendigen Cookies
Zwingend notwendige Cookies sollten immer aktiviert sein, damit wir Ihnen die Website ordnungsgemäß präsentieren können.
Wenn Sie Cookies deaktivieren können wir diese Einstellung nicht speichern. Sie müssen die Cookie-Einstellungen bei jedem Besuch erneut vornehmen.
