{"id":29019,"date":"2025-09-17T10:15:28","date_gmt":"2025-09-17T08:15:28","guid":{"rendered":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/?p=29019"},"modified":"2026-02-06T10:57:05","modified_gmt":"2026-02-06T09:57:05","slug":"wichtiger-sicherheitshinweis-kritische-firmware-updates-erforderlich","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2025\/09\/wichtiger-sicherheitshinweis-kritische-firmware-updates-erforderlich\/","title":{"rendered":"Wichtiger Sicherheitshinweis: Kritische Firmware-Updates erforderlich"},"content":{"rendered":"<p>Ab <strong>heute, 17. September 2025,<\/strong> steht f\u00fcr WatchGuard Fireboxen eine neue Fireware-Version bereit, welche eine kritische Schwachstelle behebt. Auch wenn die L\u00fccke bislang nicht ausgenutzt wird, besteht sofortiger Handlungsbedarf: <strong>Aktualisieren Sie deshalb Ihre Appliances umgehend auf eine der folgenden Versionen:<\/strong><\/p>\n<ul>\n<li>Fireware <strong>2025.1.1<\/strong><\/li>\n<li>Fireware <strong>v12.11.4<\/strong><\/li>\n<li>Fireware <strong>v12.5.13<\/strong><\/li>\n<li>Fireware <strong>v12.3.1 Update 3<\/strong><\/li>\n<\/ul>\n<p>Die Sicherheitsl\u00fccke wurde in internen Pr\u00fcfungen von WatchGuard entdeckt; bisher gibt es jedoch keinerlei Anzeichen einer aktiven Ausnutzung. Nach Abschluss der Validierung hat WatchGuard <strong>CVE-2025-9242<\/strong> eingereicht. Weitere Informationen sind in der CVE-Datenbank sowie in der <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisory\/wgsa-2025-00015\" target=\"_blank\" rel=\"noopener\"><strong>WatchGuard Security Advisory WGSA-2025-00015<\/strong><\/a> verf\u00fcgbar, die auf der <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisories\" target=\"_blank\" rel=\"noopener\">&gt;&gt; Security Adivsories Seite von WatchGuard<\/a> ver\u00f6ffentlicht wurde.<\/p>\n<p data-start=\"1076\" data-end=\"1426\">Kunden mit bestehendem <strong data-start=\"1099\" data-end=\"1136\">Managed Security Services Vertrag<\/strong> m\u00fcssen sich um nichts k\u00fcmmern \u2013 unser Team kontaktiert Sie direkt und \u00fcbernimmt die notwendigen Schritte f\u00fcr Sie. Genau in solchen F\u00e4llen zeigen sich die Vorteile unserer Managed Security Services: proaktive Betreuung, schnelle Reaktion und maximale Sicherheit ohne zus\u00e4tzlichen Aufwand (<a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/jetzt-auf-managed-security-mit-boc-umsteigen\/\" target=\"_blank\" rel=\"noopener\">&gt;&gt; Jetzt auf Managed Security mit BOC umsteigen!<\/a>).<\/p>\n<p data-start=\"1428\" data-end=\"1732\">F\u00fcr alle Kunden <strong data-start=\"1444\" data-end=\"1468\">ohne Service-Vertrag<\/strong> gilt: Wie gewohnt stellen wir Ihnen qualifiziertes Material als \u201eHilfe zur Selbsthilfe\u201c bereit. Weiter unten in diesem Blog-Beitrag finden Sie einen HOWTO-Artikel, der Schritt f\u00fcr Schritt erkl\u00e4rt, wie Sie das Firmware-Upgrade selbst durchf\u00fchren k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<h3>\u00dcberblick<\/h3>\n<h4>Worum geht es?<\/h4>\n<ul>\n<li>Sicherheitsl\u00fccke in allen WatchGuard Fireboxen<\/li>\n<li>Eine Out-of-Bounds-Write-Schwachstelle im iked-Prozess des WatchGuard Fireware OS kann einem nicht authentifizierten Remote-Angreifer die Ausf\u00fchrung beliebigen Codes erm\u00f6glichen. Diese Schwachstelle betrifft sowohl das mobile Benutzer-VPN mit IKEv2 als auch das Zweigstellen-VPN mit IKEv2, wenn es mit einem dynamischen Gateway-Peer konfiguriert ist. Wenn die Firebox zuvor mit dem mobilen Benutzer-VPN mit IKEv2 oder einem Zweigstellen-VPN mit IKEv2 zu einem dynamischen Gateway-Peer konfiguriert war und beide Konfigurationen inzwischen gel\u00f6scht wurden, kann diese Firebox weiterhin anf\u00e4llig sein, wenn weiterhin ein Zweigstellen-VPN zu einem statischen Gateway-Peer konfiguriert ist.<\/li>\n<\/ul>\n<h4>Wer ist betroffen?<\/h4>\n<ul>\n<li>Diese Sicherheitsl\u00fccke betrifft Fireware OS 11.10.2 bis einschlie\u00dflich 11.12.4_Update1, 12.0 bis einschlie\u00dflich 12.11.3 und 2025.1.<\/li>\n<\/ul>\n<h4>Was ist zu tun?<\/h4>\n<ul>\n<li>Aktualisieren Sie Ihre Fireware-Version schnellstm\u00f6glich auf eine der oben genannten Versionen<\/li>\n<li>Wenn Ihre Firebox nur mit Zweigstellen-VPN-Tunneln zu statischen Gateway-Peers konfiguriert ist und Sie das Ger\u00e4t nicht sofort auf eine Version von Fireware OS mit der Sicherheitsl\u00fcckenbehebung aktualisieren k\u00f6nnen, k\u00f6nnen Sie als vor\u00fcbergehende Problemumgehung den <a href=\"https:\/\/techsearch.watchguard.com\/KB?type=Article&amp;SFDCID=kA1Vr000000DMXNKA4&amp;lang=en_US\" target=\"_blank\" rel=\"noopener\">&gt;&gt; Empfehlungen von WatchGuard f\u00fcr den sicheren Zugriff auf Zweigstellen-VPNs folgen, die IPSec und IKEv2<\/a> verwenden.<\/li>\n<\/ul>\n<hr \/>\n<h4>Hilfe zur Selbsthilfe<\/h4>\n<p>So wie Sie es von BOC gewohnt sind, stellen wir Ihnen sehr gerne qualifiziertes Material als &#8220;Hilfe zur Selbsthilfe&#8221; zur Verf\u00fcgung. In unserem technischen Blog finden Sie ein HOWTO-Artikel, wie Sie ein WatchGuard Firebox Firmware-Upgrade durchf\u00fchren k\u00f6nnen:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/02\/howto-watchguard-firebox-firmware-upgrade\/#1\" target=\"_blank\" rel=\"noopener\">Firmware-Upgrade \u00fcber die WatchGuard Cloud<\/a><\/li>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/02\/howto-watchguard-firebox-firmware-upgrade\/#2\" target=\"_blank\" rel=\"noopener\">Firmware-Upgrade \u00fcber die Web-UI<\/a><\/li>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/02\/howto-watchguard-firebox-firmware-upgrade\/#3\" target=\"_blank\" rel=\"noopener\">Firmware-Upgrade \u00fcber den WatchGuard System Manager (WSM)<\/a><\/li>\n<\/ul>\n<hr \/>\n<h4>Support durch WatchGuard oder BOC<\/h4>\n<p>Sofern Ihre WatchGuard Firebox Appliance \u00fcber eine aktive Lizenz verf\u00fcgt (was sie unbedingt sollte&#8230;!), k\u00f6nnen Sie bei Support-Fragen \u00fcber Ihren WatchGuard Account einen <b>kostenfreien Support Case direkt beim WatchGuard Support<\/b> \u00f6ffnen.<\/p>\n<p>Die BOC als <b>WatchGuard Platinum Partner in Deutschland<\/b> bietet Ihnen ebenfalls Unterst\u00fctzung an. Auf unserer <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/supportinfos\/\" target=\"_blank\" rel=\"noopener noreferrer\">BOC Support Info-Seite<\/a> erkl\u00e4ren wir Ihnen unsere Support-Philosophie. Wenn Ihnen unsere Philosophie gef\u00e4llt, k\u00f6nnen Sie gerne \u00fcber unser Ticket-System die aktive Support-Unterst\u00fctzung durch unsere <u>zertifizierten WatchGuard Certified System Professionals<\/u> anfordern.<br \/>\nIm Rahmen des <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/supportinfos\/boc-supportticket\/\" target=\"_blank\" rel=\"noopener\">&gt;&gt; Support Tickets<\/a> k\u00f6nnen wir auf Wunsch gerne Ihre vorhandene Konfig-Datei auch noch etwas genauer unter die Lupe nehmen. Mit wenigen Minuten Mehraufwand (!) lokalisieren wir m\u00f6gliches Optimierungspotenzial, das dann sinnvollerweise in einem geplanten Folgetermin angegangen werden kann. Aktuell liegt unser zeitliches Hauptaugenmerk auf der Mithilfe beim Schlie\u00dfen der CVE-2025-9242 Schwachstelle.<\/p>\n<hr \/>\n<h5>Aktuelle Software Releases:<\/h5>\n<p>Wie \u00fcblich werden die neuesten Software Releases \u00fcber <a href=\"http:\/\/software.watchguard.com\" target=\"_blank\" rel=\"noopener noreferrer\">software.watchguard.com<\/a> zur Verf\u00fcgung gestellt.<\/p>\n<p>Bitte beachten Sie auch die Release Notes der jeweiligen Versionen, die dar\u00fcber hinaus noch weitere Informationen \u00fcber Fixes und neue Features beinhalten:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.watchguard.com\/support\/release-notes\/fireware\/2025\/en_US\/2025_1_1\/index.html\" target=\"_blank\" rel=\"noopener\">Release Notes 2025.1.1<\/a><\/li>\n<li><a style=\"font-size: inherit; background-color: #ffffff;\" href=\"https:\/\/www.watchguard.com\/support\/release-notes\/fireware\/12\/en-US\/EN_ReleaseNotes_Fireware_12_11_4\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">Release Notes v12.11.4<\/a><\/li>\n<li><a href=\"https:\/\/www.watchguard.com\/support\/release-notes\/fireware\/12\/en-US\/EN_ReleaseNotes_Fireware_12_5_13\/index.html\" target=\"_blank\" rel=\"noopener\">Release Notes v12.5.13<\/a><\/li>\n<li><a href=\"https:\/\/www.watchguard.com\/support\/release-notes\/fireware\/12\/en-US\/EN_ReleaseNotes_Fireware_12_3_1\/\" target=\"_blank\" rel=\"noopener\">Release Notes v12.3.1 Update 3<\/a><\/li>\n<\/ul>\n<p><strong>Wichtig:<br \/>\n<\/strong><\/p>\n<ul>\n<li>Fireware OS 2025.1.1 ist verf\u00fcgbar f\u00fcr folgende Ger\u00e4te: T115-W, T125, T125-W, T145, T145-W, T185.<\/li>\n<li>Fireware v12.11.4 ist verf\u00fcgbar f\u00fcr folgende Ger\u00e4te: Firebox NV5, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M5600, M4800, M5800 sowie f\u00fcr die virtuellen FireboxV und Firebox Cloud Modelle.<\/li>\n<li>Fireware v12.5.13 ist verf\u00fcgbar f\u00fcr folgende Ger\u00e4te: Firebox T15, T35.<\/li>\n<li>Fireware v12.3.1 Update 3 ist verf\u00fcgbar f\u00fcr folgende Ger\u00e4te: Firebox T15, T35, T55, T70, M270, M370, M470, M570, M670, M4600, M5600.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Ab heute, 17. September 2025, steht f\u00fcr WatchGuard Fireboxen eine neue Fireware-Version bereit, welche eine kritische Schwachstelle behebt. Auch wenn die L\u00fccke bislang nicht ausgenutzt wird, besteht sofortiger Handlungsbedarf: Aktualisieren Sie deshalb Ihre Appliances umgehend auf eine der folgenden Versionen: Fireware 2025.1.1 Fireware v12.11.4 Fireware v12.5.13 Fireware v12.3.1 Update 3 Die Sicherheitsl\u00fccke wurde in internen Pr\u00fcfungen von WatchGuard entdeckt; bisher gibt es jedoch keinerlei Anzeichen &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2025\/09\/wichtiger-sicherheitshinweis-kritische-firmware-updates-erforderlich\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Wichtiger Sicherheitshinweis: Kritische Firmware-Updates erforderlich<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[1073,1325,626,1327,1329,1328,1330,1331,1326,826,1123,906],"class_list":["post-29019","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-cve","tag-cve-2025-9242","tag-cyber-security","tag-fireware-12-11-4","tag-fireware-12-3-1-update-3","tag-fireware-12-5-13","tag-fireware-2025-1-1","tag-os-2025-1-1","tag-schwachstelle","tag-security-alert","tag-sicherheitshinweis","tag-sicherheitsluecke"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/29019"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=29019"}],"version-history":[{"count":24,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/29019\/revisions"}],"predecessor-version":[{"id":29107,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/29019\/revisions\/29107"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=29019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=29019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=29019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}