Schwachstelle in Watchguard Firebox
- Warnmeldung
Eine Sicherheitslücke in der Firewall Watchguard Firebox ermöglicht Angreifenden das Auslesen sensibler Informationen. Updates stehen zur Verfügung, die Betreibende rasch installieren sollten.
© CSBW
LDAP Injection ermöglicht Zugriff auf Daten
Angreifende können durch eine LDAP Injection auf sensible Informationen zugreifen. Sie gehen dabei über eine Web-Oberfläche, die über das Internet erreichbar ist. Eine Authentifizierung ist nicht erforderlich.
WatchGuard warnt vor dieser Sicherheitslücke in einem Sicherheitshinweis. Die Lücke hat die Kennung CVE-2026-1498 (EUVD-2026-5033). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt einen CVSS-Base-Score von 10/10 an.
Betroffen sind folgende Versionen von WatchGuard Firebox:
- Alle Versionen vor 2026.1
- Alle Versionen vor 12.11.7
- Alle Versionen vor 12.5.16
Empfehlungen des Herstellers
Watchguard empfiehlt, zeitnah je nach Installation eine der folgenden Versionen von Watchguard Firebox zu installieren:
- Versionen 2026.1
- Versionen 12.11.7
- Versionen 12.5.16