Tag Archives: WatchGuard-Firebox

WatchGuard stellt Rai™ und Cloud Detection and Response vor

Comment

Auf der diesjährigen Impact Partner Conference in Dubrovnik hat WatchGuard Technologies gleich zwei bedeutende Neuerungen vorgestellt: Rai™, eine KI-gestützte digitale Workforce, sowie WatchGuard Cloud Detection and Response (CloudDR).

Beide Lösungen adressieren eine zentrale Herausforderung moderner Cybersicherheit: Angriffe werden zunehmend automatisiert, intelligent und rund um die Uhr ausgeführt. Klassische Security-Teams stoßen dabei schnell an ihre Grenzen. Gleichzeitig reduzieren die neuen Technologien operative Aufwände, verkürzen Reaktionszeiten und ermöglichen standardisierte sowie skalierbare Security-Services.

Sowohl Rai™ (aktuell als Beta-Version) als auch WatchGuard CloudDR sind ab sofort verfügbar.

Weiterlesen »

WatchGuard Agent Update 1.25.03.0000: Mehrere CVEs und Sicherheitslücken geschlossen

Comment

Mit dem neuen WatchGuard Agent für Windows 1.25.03.0000 schließt WatchGuard mehrere sicherheitsrelevante Schwachstellen (CVE-2026-41286, CVE-2026-41287, CVE-2026-41288, CVE-2026-6787 und CVE-2026-6788), die alle WatchGuard Agents für Windows bis einschließlich Version 1.25.02.0000 betreffen.

Die Sicherheitslücken ermöglichen unter anderem lokale Rechteausweitungen bis hin zu SYSTEM-Rechten sowie potenzielle Speicherfehler innerhalb des Discovery Services. Betroffen sind Windows-Systeme mit installiertem WatchGuard Agent.

Behobene Schwachstellen

  • CVE-2026-41286:
    Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante B). [WGSA-2026-00011]
  • CVE-2026-41287:
    Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante A). [WGSA-2026-00010]
  • CVE-2026-41288:
    Behebung einer fehlerhaften Rechtevergabe in der Patch-Management-Komponente des WatchGuard Agent unter Windows. [WGSA-2026-00012]
  • CVE-2026-6787, CVE-2026-6788:
    Behebung einer lokalen SYSTEM-Rechteausweitung im Single WatchGuard Agent. [WGSA-2026-00013]

Wichtiger Hinweis zum Update und unsere Empfehlung

WatchGuard verteilt das Update im Regelfall automatisch über die bestehende Cloud- beziehungsweise RMM-Verwaltung. Dennoch empfehlen wir, die erfolgreiche Installation aktiv zu überprüfen – insbesondere bei offline befindlichen oder selten verbundenen Endgeräten. Administratoren sollten kontrollieren, ob auf allen verwalteten Windows-Systemen die neue Version 1.25.03.0000 installiert ist. Falls nicht, sollte zeitnah ein manuelles Update erfolgen, um die genannten Sicherheitslücken zu schließen und Risiken wie Angriffe, Rechteausweitungen oder Instabilitäten zu reduzieren.

Die installierte Agent-Version kann direkt in der WatchGuard-Konsole oder über die lokalen Agent-Informationen auf dem jeweiligen System überprüft werden:

BestPractices.live – Hybride Arbeitswelten absichern mit FireCloud Internet Access

Comment

Mitarbeitende greifen heute von überall auf Unternehmensressourcen zu: aus dem Homeoffice, unterwegs oder über private Netzwerke. Dadurch verschwimmt der klassische Netzwerk-Perimeter – und mit ihm viele traditionelle Schutzmechanismen. Gleichzeitig steigt die Bedrohungslage: Mehr Endgeräte, unsichere Heimnetzwerke und gezielte Angriffe auf Identitäten und Zugangsdaten machen Remote-Nutzer zu einem der größten Risikofaktoren für Unternehmen.

Moderne Sicherheitsansätze wie SASE (Secure Access Service Edge) setzen genau hier an – sie bringen den Schutz dorthin, wo sich die Nutzer befinden. Statt eines festen Perimeters steht die Identität im Mittelpunkt, kombiniert mit cloudbasierten Sicherheitsdiensten, die flexibel und skalierbar sind.

Mit FireCloud Internet Access sichern Sie Ihre Remote- und Hybridarbeitsplätze zuverlässig ab – unabhängig vom Standort, Gerät oder Netzwerk.

In dieser Webinaraufzeichnung werden unter anderem folgende praxisnahe Themen rund um FireCloud Internet Access behandelt:

  • Schnelle Einrichtung: FireCloud einfach integrieren und starten
  • Live-Demo: Sicherheitsfunktionen und Reporting im Einsatz
  • SASE in der Praxis: Cloudbasierter Schutz wie bei der Firebox
  • Mehr Transparenz: HTTPS-Inspektion für bessere Kontrolle über verschlüsselten Traffic

Weiterlesen »

Sicherheitshinweis: CVE-2026-4315, CVE-2026-4266 und Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2026.2 / v12.12 / v12.5.18 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-4315 und CVE-2026-4266), die alle Firebox-Modelle mit Fireware v11.8 oder höher betreffen:

  • CVE-2026-4315:
    Behebung einer Cross-Site Request Forgery (CSRF)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00006]
  • CVE-2026-4266:
    Behebung einer Sicherheitslücke bei der Deserialisierung im Access Portal. [WGSA-2026-00007]

Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.

Weiterlesen »

BestPractices.live – ThreatSync+ NDR

Comment

ThreatSync+ NDR ermöglicht es, auch komplexe Cyberangriffe zu erkennen, die von herkömmlichen Lösungen oft unentdeckt bleiben. Mithilfe moderner Technologien wie künstlicher Intelligenz, Machine Learning und einer mehrschichtigen Analyse von Bedrohungen sorgt die Lösung für eine ganzheitliche Absicherung von Netzwerken. Gleichzeitig werden Fehlalarme minimiert und Reaktionsprozesse deutlich beschleunigt.

Die Lösung wurde gezielt entwickelt, um Netzwerke vor unterschiedlichsten Risiken zu schützen – dazu zählen unter anderem ungesicherte IoT-Geräte, Drucker, Schatten-IT sowie weitere eingebundene Systeme. Zusätzlich unterstützt sie dabei, die Effektivität bestehender Firewall-Regeln zu überprüfen und regulatorische Anforderungen einzuhalten.

In dieser Webinaraufzeichnung erhalten Sie einen umfassenden Überblick über ThreatSync+ NDR und lernen, wie Sie die Lösung optimal in der Praxis einsetzen können.

Weiterlesen »

Sicherheitshinweis: CVE-2026-3342, CVE-2026-3343, CVE-2026-3344 und Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2026.1.2 / v12.11.8 / v12.5.17 schließt WatchGuard sicherheitsrelevante Schwachstellen (CVE-2026-3342, CVE-2026-3343, CVE-2026-3344), die alle Firebox-Modelle mit Fireware v12.0 oder höher betreffen:

  • CVE-2026-3342:
    Behebung einer authentifizierten Out-of-Bounds-Write-Schwachstelle im firewalld-Prozess. [WGSA-2026-00003]
  • CVE-2026-3343:
    Behebung einer Reflected Cross-Site-Scripting (XSS)-Schwachstelle in der Fireware Web UI. [WGSA-2026-00004]
  • CVE-2026-3344:
    Behebung einer Schwachstelle, die eine Umgehung der Systemintegritätsprüfung ermöglichte. [WGSA-2026-00005]

Unsere Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls zu reduzieren.

Weiterlesen »

Wichtiger Sicherheitshinweis: Kritische LDAP-Schwachstelle (CVE-2026-1498) erfordert Fireware-Update

Comment

Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische LDAP-Schwachstelle (CVE-2026-1498), die alle Firebox-Modelle mit Fireware v12.0 oder höher betrifft. Die Sicherheitslücke erlaubt es Angreifern ohne Anmeldung, LDAP-Daten auszulesen und sich unter bestimmten Umständen sogar als Benutzer anzumelden – durch manipulierte LDAP-Abfragen. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox LDAP Injection (WGSA-2026-00001) .

Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.

Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).

Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.

Weiterlesen »

Wichtiges Sicherheitsupdate: CVE-2025-14733 und dringende Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2026.1 / v12.11.7 / v12.5.16 schließt WatchGuard eine kritische Sicherheitslücke (CVE-2025-14733) im IKEv2-VPN-Dienst, die alle Firebox-Modelle und -Versionen betrifft. Die Lücke ermöglicht es nicht authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Laut WatchGuard wird die Schwachstelle bereits aktiv ausgenutzt. Weitere Informationen im WatchGuard Advisory Center unter >> WatchGuard Firebox iked Out of Bounds Write Vulnerability (WGSA-2025-00027) .

Update: Der obige Artikel wurde von WatchGuard am 29. Dez 2025 aktualisiert.

Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.

Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).

Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.

Weiterlesen »

Wichtige Sicherheitsupdates: CVE-Übersicht und dringende Update-Empfehlung

Comment

Mit dem neuen Fireware Release v2025.1.3 / v12.11.5 / v12.5.14 schließt WatchGuard eine Reihe kritischer und mittelgradiger Sicherheitslücken, die sowohl die Stabilität als auch die Sicherheit von Firebox-Systemen unmittelbar betreffen. Einige der Schwachstellen ermöglichen Out-of-Bounds Writes, Memory Corruption oder Information Disclosure, was potenziell zur vollständigen Kompromittierung eines Systems führen kann.

Unsere klare Empfehlung: Aktualisieren Sie Ihre WatchGuard-Appliances umgehend auf die aktuelle Fireware-Version, um das Risiko eines Angriffs oder Systemausfalls signifikant zu reduzieren.

Kunden mit bestehendem Managed Security Services Vertrag müssen sich um nichts kümmern – unser Team kontaktiert Sie direkt und übernimmt die notwendigen Schritte für Sie. Genau in solchen Fällen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zusätzlichen Aufwand (>> Jetzt auf Managed Security mit BOC umsteigen!).

Für alle Kunden ohne Service-Vertrag gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als „Hilfe zur Selbsthilfe“ bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt für Schritt erklärt, wie Sie das Firmware-Upgrade selbst durchführen können.

Neben den Security Fixes bringt die neue Version auch Verbesserungen in der SAML-Authentifizierung, Stabilitätsverbesserungen und Optimierungen des Mobile VPN with SSL-Clients.
Weiterlesen »

Neue WatchGuard Rackmount Modelle: Firebox M295, M395, M495, M595 & M695

Comment

WatchGuard Firebox M-Serie: M295, M395, M495, M595 & M695WatchGuard bringt mit der neuen M-Serie (M295, M395, M495, M595 & M695) die 4. Generation von Firewall-Rackmount-Appliances auf den Markt – entwickelt für maximale Performance, moderne Sicherheitsarchitektur und nachhaltigen Betrieb. Die neuen Modelle vereinen High-Speed-Firewall-Power, KI-gestützte Bedrohungserkennung und XDR-Integration und richten sich gezielt an Unternehmen, die eine skalierbare Sicherheitslösung für lokale, Cloud- oder hybride IT-Umgebungen benötigen.

Mit Firewall-Durchsatz bis 45 Gbit/s, UTM-Leistung bis 10,2 Gbit/s, VPN-Durchsatz bis 13,0 Gbit/s und HTTPS-Inspektion bis 5,2 Gbit/s sind die Geräte für die Anforderungen moderner Netzwerke ausgelegt – leistungsstark und zukunftssicher für wachsende Datenmengen. Dank der nahtlosen Integration in die WatchGuard Unified Security Platform profitieren Unternehmen von zentralem Management, ThreatSync-Korrelation und automatisierter Angriffserkennung.

Alle Modelle bieten vielseitige Anschlussmöglichkeiten mit 2,5-Gbit/s-Ethernet sowie SFP- und SFP+-Ports, während die M495 und höher zusätzlich über 10-Gbit/s-Schnittstellen verfügen.

Mit WatchGuard Cloud Visibility behalten Administratoren Datenverkehr, Bedrohungen und Nutzeraktivitäten jederzeit im Blick – für fundierte Entscheidungen und proaktives Sicherheitsmanagement. Dank umfassender Automatisierung, von der Cloud-Bereitstellung bis zur Bedrohungserkennung, reduzieren die Firebox-Systeme den administrativen Aufwand erheblich und entlasten IT-Teams im Tagesgeschäft.

Alle neuen M-Modelle sind bereits in unserem Bestellsystem verfügbar. Weiterlesen »