WatchGuard hat neue Firebox-Firmware-Updates veröffentlicht, die eine kritische Sicherheitslücke im IKEv2-VPN-Dienst schließen. Die Schwachstelle betrifft alle Firebox-Modelle und Fireware-Versionen. Im Rahmen interner Untersuchungen hat WatchGuard festgestellt, dass diese Sicherheitslücke bereits aktiv von Angreifern ausgenutzt wird. Sie ist Teil einer größeren Angriffskampagne auf Edge-Netzwerkgeräte und öffentlich erreichbare Infrastrukturen verschiedener Hersteller.
Dringende Handlungsempfehlung
Wir empfehlen dringend, alle von Ihnen betriebenen oder verwalteten WatchGuard Firebox-Systeme umgehend zu aktualisieren.
Für die Schwachstelle wurde die Kennung CVE-2025-14773 vergeben. Detaillierte technische Informationen, Hinweise zu möglichen Gegenmaßnahmen sowie zur Behebung finden Sie im offiziellen WatchGuard Security Advisory WGSA-2025-0027.
Verfügbare Firmware-Versionen (Stand: 18. Dezember 2025)
Bitte aktualisieren Sie Ihre Firebox mindestens auf eine der folgenden Versionen:
- Fireware 2025.1.4 oder höher
- Fireware v12.11.6 oder höher
- Fireware v12.5.15 oder höher
- Fireware v12.3.1 Update 4 oder höher
Hintergrund
Da diese Sicherheitslücke bereits aktiv ausgenutzt wird, hat WatchGuard diese Information mit höchster Priorität veröffentlicht. Es ist davon auszugehen, dass die Schwachstelle zeitnah auch in Fachmedien und durch Security-Research-Organisationen thematisiert wird – ein schnelles und proaktives Handeln ist daher unerlässlich.
Unterstützung durch Digitalwehr
Als WatchGuard Gold Partner unterstützen wir Sie gerne bei:
- der Einordnung des Risikos
- der Planung und Durchführung der Updates
- der Überprüfung Ihrer VPN- und Firewall-Konfiguration
Sprechen Sie uns jederzeit an, wenn Sie Unterstützung benötigen oder Fragen zur Aktualisierung Ihrer Systeme haben.