Mit dem neuen WatchGuard Agent für Windows 1.25.03.0000 schließt WatchGuard mehrere sicherheitsrelevante Schwachstellen (CVE-2026-41286, CVE-2026-41287, CVE-2026-41288, CVE-2026-6787 und CVE-2026-6788), die alle WatchGuard Agents für Windows bis einschließlich Version 1.25.02.0000 betreffen.
Die Sicherheitslücken ermöglichen unter anderem lokale Rechteausweitungen bis hin zu SYSTEM-Rechten sowie potenzielle Speicherfehler innerhalb des Discovery Services. Betroffen sind Windows-Systeme mit installiertem WatchGuard Agent.
Behobene Schwachstellen
CVE-2026-41286:
Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante B). [WGSA-2026-00011]
CVE-2026-41287:
Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante A). [WGSA-2026-00010]
CVE-2026-41288: Behebung einer fehlerhaften Rechtevergabe in der Patch-Management-Komponente des WatchGuard Agent unter Windows. [WGSA-2026-00012]
CVE-2026-6787, CVE-2026-6788: Behebung einer lokalen SYSTEM-Rechteausweitung im Single WatchGuard Agent. [WGSA-2026-00013]
Wichtiger Hinweis zum Update und unsere Empfehlung
WatchGuard verteilt das Update im Regelfall automatisch über die bestehende Cloud- beziehungsweise RMM-Verwaltung. Dennoch empfehlen wir, die erfolgreiche Installation aktiv zu überprüfen – insbesondere bei offline befindlichen oder selten verbundenen Endgeräten. Administratoren sollten kontrollieren, ob auf allen verwalteten Windows-Systemen die neue Version 1.25.03.0000 installiert ist. Falls nicht, sollte zeitnah ein manuelles Update erfolgen, um die genannten Sicherheitslücken zu schließen und Risiken wie Angriffe, Rechteausweitungen oder Instabilitäten zu reduzieren.
Die installierte Agent-Version kann direkt in der WatchGuard-Konsole oder über die lokalen Agent-Informationen auf dem jeweiligen System überprüft werden:
Mit dem neuen Fireware Release v2026.2 / v12.12 / v12.5.18 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-4315 und CVE-2026-4266), die alle Firebox-Modelle mit Fireware v11.8 oder höher betreffen:
CVE-2026-4315:
Behebung einer Cross-Site Request Forgery (CSRF)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00006]
CVE-2026-4266:
Behebung einer Sicherheitslücke bei der Deserialisierung im Access Portal. [WGSA-2026-00007]
Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.
Mit dem neuen Fireware Release v2026.1.2 / v12.11.8 / v12.5.17 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-3342, CVE-2026-3343, CVE-2026-3344), die alle Firebox-Modelle mit Fireware v12.0 oder höher betreffen:
CVE-2026-3342:
Behebung einer authentifizierten Out-of-Bounds-Write-Schwachstelle im firewalld-Prozess. [WGSA-2026-00003]
CVE-2026-3343:
Behebung einer Reflected Cross-Site-Scripting (XSS)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00004]
CVE-2026-3344:
Behebung einer Schwachstelle, die eine Umgehung der Systemintegritätsprüfung ermöglichte. [WGSA-2026-00005]
Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.
Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische LDAP-Schwachstelle (CVE-2026-1498), die alle Firebox-Modelle mit Fireware v12.0 oder höher betrifft. Die Sicherheitslücke erlaubt es Angreifern ohne Anmeldung, LDAP-Daten auszulesen und sich unter bestimmten Umständen sogar als Benutzer anzumelden – durch manipulierte LDAP-Abfragen. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox LDAP Injection (WGSA-2026-00001) .
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische Sicherheitslücke (CVE-2025-14733) im IKEv2-VPN-Dienst, die alle Firebox-Modelle und -Versionen betrifft. Die Lücke ermöglicht es nicht authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Laut WatchGuard wird die Schwachstelle bereits aktiv ausgenutzt. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox iked Out of Bounds Write Vulnerability (WGSA-2025-00027) .
Update: Der obige Artikel wurde von WatchGuard am 29. Dez 2025 aktualisiert.
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Mit dem neuen Fireware Release v2025.1.3 / v12.11.5 / v12.5.14 schließt WatchGuard eine Reihe kritischer und mittelgradiger Sicherheitslücken, die sowohl die Stabilität als auch die Sicherheit von Firebox-Systemen unmittelbar betreffen. Einige der Schwachstellen ermöglichen Out-of-Bounds Writes, Memory Corruption oder Information Disclosure, was potenziell zur vollständigen Kompromittierung eines Systems führen kann.
Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Neben den Security Fixes bringt die neue Version auch Verbesserungen in der SAML-Authentifizierung, Stabilitätsverbesserungen und Optimierungen des Mobile VPN with SSL-Clients. Weiterlesen »
Ab heute, 17. September 2025, steht für WatchGuard Fireboxen eine neue Fireware-Version bereit, welche eine kritische Schwachstelle behebt. Auch wenn die Lücke bislang nicht ausgenutzt wird, besteht sofortiger Handlungsbedarf: Aktualisieren Sie deshalb Ihre Appliances umgehend auf eine der folgenden Versionen:
Fireware 2025.1.1
Fireware v12.11.4
Fireware v12.5.13
Fireware v12.3.1 Update 3
Die Sicherheitslücke wurde in internen Prüfungen von WatchGuard entdeckt; bisher gibt es jedoch keinerlei Anzeichen einer aktiven Ausnutzung. Nach Abschluss der Validierung hat WatchGuard CVE-2025-9242 eingereicht. Weitere Informationen sind in der CVE-Datenbank sowie in der WatchGuard Security Advisory WGSA-2025-00015 verfügbar, die auf der >> Security Adivsories Seite von WatchGuard veröffentlicht wurde.
Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).
Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.
Erfahren Sie, wie AuthPoint Total Identity Security Ihnen die Werkzeuge an die Hand gibt, die sie benötigen, um in einer zunehmend digitalen Welt sicher zu bleiben, indem Identitäten, Vermögenswerte, Konten und Informationen geschützt werden. In diesem Webinar geht es um die Funktionen, die wichtigsten Vorteile und warum der Identitätsschutz ein wichtiges Element in jedem Unternehmen ist.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Da sich Cyberangriffe über herkömmliche Netzwerkschwachstellen hinaus entwickeln, kann das alleinige Vertrauen auf Firewalls kritische Lücken aufweisen, insbesondere in Remote-Umgebungen. Erfahren Sie, wie Sie von traditioneller Sicherheit zu modernen Lösungen übergehen, die Netzwerk-, Endpunkt- und Identitätsschutz mit Bedrohungsdaten kombinieren. Diese einheitliche Strategie senkt nicht nur die Kosten und strafft die Abläufe, sondern verbessert auch die Benutzerfreundlichkeit und stärkt Ihre Gesamtverteidigung gegen sich entwickelnde Cyber-Bedrohungen.
In diesem Webinar erfahren Sie, wie Sie Ihre Cybersicherheit mit einem integrierten, mehrschichtigen Ansatz vereinfachen und verbessern können.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Next-Generation Antivirenlösungen sind unverzichtbar, übersehen aber oft raffinierte Bedrohungen. WatchGuard EDR erweitert diese Systeme, verbessert die Sicherheitslage und verhindert störende Vorfälle, ohne dass ein Austausch erforderlich ist. Darüber hinaus sind regelmäßige Überprüfungen der eingesetzten Systeme von entscheidender Bedeutung für die Aufrechterhaltung starker, anpassungsfähiger Sicherheitsmaßnahmen in der sich weiterentwickelnden Cyber-Bedrohungslandschaft. Eine erste Risikobewertung ist ein strategischer erster Schritt, um potenzielle Kunden zur Verbesserung ihrer Endpunktsicherheit zu bewegen. Mit dem neuen Endpoint Risk Assessment (ERA), ein zuverlässiges Tool, können Sie ohne zusätzliche Kosten den Sicherheitsstatus Ihres Unternehmens bewerten.
Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Zwingend notwendigen Cookies
Zwingend notwendige Cookies sollten immer aktiviert sein, damit wir Ihnen die Website ordnungsgemäß präsentieren können.
Wenn Sie Cookies deaktivieren können wir diese Einstellung nicht speichern. Sie müssen die Cookie-Einstellungen bei jedem Besuch erneut vornehmen.
