WatchGuard Firebox: Sicherheitslücke macht Firmware-Update nötig
Firmware-Validierungs-Bypass in der Backup-Funktion – Update auf Fireware 2026.2.1 bzw. 12.12.1 dringend empfohlen
WatchGuard hat die Sicherheitswarnung WGSA-2026-00022 veröffentlicht (CVE-2026-13722, CVSS 8,6): In der Backup- und Wiederherstellungsfunktion von Fireware OS prüft die Firewall die Signatur eines eingespielten Firmware-Abbilds nicht zuverlässig genug, wodurch sich eine manipulierte Firmware einschleusen lässt. Betroffen ist praktisch die gesamte aktuelle Firebox-Modellreihe, ein Workaround existiert nicht. Wer eine WatchGuard-Firewall betreibt, sollte zeitnah auf Fireware 2026.2.1 beziehungsweise 12.12.1 aktualisieren.