Dieser Beitrag informiert Sie, dass WatchGuard eine neue Firebox-Firmware mit einem Fix für eine kritische, bislang nicht ausgenutzte Sicherheitslücke herausbringt. Die betroffenen Releases werden ab dem 17. September 2025 verfügbar sein. Bitte planen Sie, Ihre Firebox-Appliances sofort auf eine der folgenden Versionen oder eine neuere Version zu aktualisieren:
- Fireware 2025.1.1
- Fireware v12.11.4 (Build: 12.11.4.b722644)
- Fireware v12.5.13
- Fireware v12.3.1 Update 3.
Was ist passiert?
WatchGuard hat die Schwachstelle im Rahmen eigener Sicherheitsprüfungen (internes Testprogramm) entdeckt, validiert und gemäß dem verantwortungsvollen Offenlegungsprozess bei den zuständigen Stellen gemeldet. WatchGuard hat den Fall nach eigenen Angaben als CVE-Eintrag angemeldet (in Ihrer Vorlage war das CVE-Label CVE-2025-9242) — die offizielle Advisory-Nummer, die WatchGuard genannt hat, ist WGSA-2025-0015.
Wichtig: Nach Prüfung sind aktuell keine verlässlichen Hinweise auf eine Ausnutzung der Schwachstelle in freier Wildbahn dokumentiert. Sollte sich dies ändern, werden die Hersteller-Advisories und die CVE-Datenbank entsprechende Informationen ergänzen.
Warum Sie jetzt handeln sollten
- Firmware-Updates schließen bekannte Schwachstellen und reduzieren aktiv Angriffsflächen. Selbst wenn derzeit keine Exploits beobachtet werden, ist ein schneller Patch-Rollout Best Practice und minimiert Ihr Risiko.
- WatchGuard versendet Benachrichtigungen vor Releases, damit Partner und Administratoren die Zeit erhalten, Upgrades planbar und koordiniert durchzuführen.
Empfehlung — Vorgehensweise (Kurz-Checkliste)
- Inventarisierung: Ermitteln Sie alle Firebox-Appliances in Ihrer Umgebung (Modelle, Seriennummern, aktuelle Fireware-Versionen).
- Sicherung: Erstellen Sie vor dem Upgrade ein Konfigurations-Backup jeder Appliance.
- Testen: Wenn möglich, führen Sie das Firmware-Update zunächst in einer Testumgebung oder auf einer nicht produktiven Appliance durch.
- Wartungsfenster: Planen Sie ein koordiniertes Wartungsfenster (Reboot erforderlich). Beachten Sie ggf. Ausfallzeiten für VPN/Firewall-Sessions.
- Rollout: Aktualisieren Sie alle betroffenen Firebox-Appliances zeitnah auf eine der oben genannten oder eine höhere Version (sofern verfügbar).
- Monitoring: Überwachen Sie nach dem Upgrade Dienste, Logs und Konnektivität; prüfen Sie insbesondere VPN-Verbindungen und Policies.
- Dokumentation: Protokollieren Sie Versionsnummern, Datum/Uhrzeit des Upgrades und beobachtete Auffälligkeiten.
Offizielle Quellen / weiterführende Links
- WatchGuard Security Advisories (PSIRT / Advisories — Offizielle Security-Advisories und Veröffentlichungen).
https://www.watchguard.com/wgrd-psirt/advisories - Fireware Release Notes / Download-Seite (Release-Details zu Fireware).
https://www.watchguard.com/support/release-notes/fireware - CVE-/Vulnerability-Suche CVE-2025-9242
Wie wir Sie unterstützen
Als Digitalwehr bieten wir Ihnen an:
- Bestandsaufnahme Ihrer Firebox-Appliances,
- Planung des Upgrades,
- Durchführung des Firmware-Rollouts inkl. Backup & Post-Checks,
- Monitoring und Reporting nach dem Rollout.
Wenn Sie möchten, koordinieren wir das Upgrade für Sie und führen die Aktualisierungen zeitnah und dokumentiert aus.
Kontakt:
Digitalwehr — Support
E-Mail: service@digitalwehr.de
Bitte planen Sie das Upgrade auf Fireware v12.11.4 (Build 12.11.4.b722644) oder eine der oben genannten Versionen sofort ein. Schnelle, koordinierte Firmware-Updates sind eine der effektivsten Maßnahmen zur Reduktion von Sicherheitsrisiken.
