{"id":30926,"date":"2026-05-07T16:37:01","date_gmt":"2026-05-07T14:37:01","guid":{"rendered":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/?p=30926"},"modified":"2026-05-07T16:37:42","modified_gmt":"2026-05-07T14:37:42","slug":"watchguard-agent-update-1-25-03-0000-mehrere-cves-und-sicherheitsluecken-geschlossen","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2026\/05\/watchguard-agent-update-1-25-03-0000-mehrere-cves-und-sicherheitsluecken-geschlossen\/","title":{"rendered":"WatchGuard Agent Update 1.25.03.0000: Mehrere CVEs und Sicherheitsl\u00fccken geschlossen"},"content":{"rendered":"<p>Mit dem neuen WatchGuard Agent f\u00fcr Windows 1.25.03.0000 schlie\u00dft WatchGuard mehrere sicherheitsrelevante Schwachstellen (CVE-2026-41286, CVE-2026-41287, CVE-2026-41288, CVE-2026-6787 und CVE-2026-6788), die alle WatchGuard Agents f\u00fcr Windows bis einschlie\u00dflich Version 1.25.02.0000 betreffen.<\/p>\n<p>Die Sicherheitsl\u00fccken erm\u00f6glichen unter anderem lokale Rechteausweitungen bis hin zu SYSTEM-Rechten sowie potenzielle Speicherfehler innerhalb des Discovery Services. Betroffen sind Windows-Systeme mit installiertem WatchGuard Agent.<\/p>\n<h4 data-section-id=\"6pkqme\" data-start=\"1221\" data-end=\"1248\">Behobene Schwachstellen<\/h4>\n<ul>\n<li><strong>CVE-2026-41286:<\/strong><br \/>\nBehebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante B). <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisory\/wgsa-2026-00011\" target=\"_blank\" rel=\"noopener\">[WGSA-2026-00011]<\/a><\/li>\n<li><strong>CVE-2026-41287:<\/strong><br \/>\nBehebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent Discovery Service unter Windows (Variante A). <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisory\/wgsa-2026-00010\" target=\"_blank\" rel=\"noopener\">[WGSA-2026-00010]<\/a><\/li>\n<li><strong>CVE-2026-41288:<br \/>\n<\/strong>Behebung einer fehlerhaften Rechtevergabe in der Patch-Management-Komponente des WatchGuard Agent unter Windows. <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisory\/wgsa-2026-00012\" target=\"_blank\" rel=\"noopener\">[WGSA-2026-00012]<\/a><\/li>\n<li><strong>CVE-2026-6787, CVE-2026-6788:<br \/>\n<\/strong>Behebung einer lokalen SYSTEM-Rechteausweitung im Single WatchGuard Agent. <a href=\"https:\/\/www.watchguard.com\/wgrd-psirt\/advisory\/wgsa-2026-00013\" target=\"_blank\" rel=\"noopener\">[WGSA-2026-00013]<\/a><\/li>\n<\/ul>\n<h4>Wichtiger Hinweis zum Update und unsere Empfehlung<\/h4>\n<p>WatchGuard verteilt das Update im Regelfall automatisch \u00fcber die bestehende Cloud- beziehungsweise RMM-Verwaltung. Dennoch empfehlen wir, die erfolgreiche Installation aktiv zu \u00fcberpr\u00fcfen \u2013 insbesondere bei offline befindlichen oder selten verbundenen Endger\u00e4ten. Administratoren sollten kontrollieren, ob auf allen verwalteten Windows-Systemen die neue Version 1.25.03.0000 installiert ist. Falls nicht, sollte zeitnah ein manuelles Update erfolgen, um die genannten Sicherheitsl\u00fccken zu schlie\u00dfen und Risiken wie Angriffe, Rechteausweitungen oder Instabilit\u00e4ten zu reduzieren.<\/p>\n<p>Die installierte Agent-Version kann direkt in der WatchGuard-Konsole oder \u00fcber die lokalen Agent-Informationen auf dem jeweiligen System \u00fcberpr\u00fcft werden:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-30936 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update.png\" alt=\"\" width=\"2552\" height=\"1297\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update.png 2552w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-300x152.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-1024x520.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-768x390.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-1536x781.png 1536w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-2048x1041.png 2048w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-800x407.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/05\/watchguard-agent-update-1200x610.png 1200w\" sizes=\"(max-width: 2552px) 100vw, 2552px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit dem neuen WatchGuard Agent f\u00fcr Windows 1.25.03.0000 schlie\u00dft WatchGuard mehrere sicherheitsrelevante Schwachstellen (CVE-2026-41286, CVE-2026-41287, CVE-2026-41288, CVE-2026-6787 und CVE-2026-6788), die alle WatchGuard Agents f\u00fcr Windows bis einschlie\u00dflich Version 1.25.02.0000 betreffen. Die Sicherheitsl\u00fccken erm\u00f6glichen unter anderem lokale Rechteausweitungen bis hin zu SYSTEM-Rechten sowie potenzielle Speicherfehler innerhalb des Discovery Services. Betroffen sind Windows-Systeme mit installiertem WatchGuard Agent. Behobene Schwachstellen CVE-2026-41286: Behebung einer Stack-basierten Buffer-Overflow-Schwachstelle im WatchGuard Agent &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2026\/05\/watchguard-agent-update-1-25-03-0000-mehrere-cves-und-sicherheitsluecken-geschlossen\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">WatchGuard Agent Update 1.25.03.0000: Mehrere CVEs und Sicherheitsl\u00fccken geschlossen<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[1073,626,1326,826,1123,906,2712,1360,446],"class_list":["post-30926","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-cve","tag-cyber-security","tag-schwachstelle","tag-security-alert","tag-sicherheitshinweis","tag-sicherheitsluecke","tag-watchguard-agent","tag-watchguard-firebox","tag-windows"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/30926"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=30926"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/30926\/revisions"}],"predecessor-version":[{"id":30939,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/30926\/revisions\/30939"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=30926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=30926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=30926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}