Kritische Schwachstelle in WatchGuard Fireware OS
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software WatchGuard Fireware OS. Das Unternehmen WatchGuard stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Patches schließen die Lücke
WatchGuard veröffentlichte am 17. September 2025 eine Warnmeldung zur kritischen Schwachstelle CVE-2025-9242 (EUVD-2025-29699) in seinem Betriebssystem WatchGuard Fireware OS. CVE-2025-9242 mit einem CVSS-B-Score von 9.3/10 ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke betrifft die folgenden Versionen von WatchGuard Fireware OS:
- 11.10.2 bis einschließlich 11.12.4_Update1
- 12.0 bis einschließlich 12.11.3
- 2025.1
- 12.5.x (T15 & T35 models)
- 12.3.1 (FIPS-certified release)
Die nachfolgenden Updates beheben die Lücke:
- 12.11.4
- 2025.1.1
- 12.3.1_Update3 (B722811)
- 12.5.13
Empfehlung
Installieren Sie umgehend und je nach Konfiguration eine der folgenden abgesicherten Versionen von WatchGuard Fireware OS:
- 12.11.4
- 2025.1.1
- 12.3.1_Update3 (B722811)
- 12.5.13