WatchGuard Firebox: Sicherheitslücke macht Firmware-Update nötig

Firmware-Validierungs-Bypass in der Backup-Funktion – Update auf Fireware 2026.2.1 bzw. 12.12.1 dringend empfohlen

WatchGuard hat die Sicherheitswarnung WGSA-2026-00022 veröffentlicht (CVE-2026-13722, CVSS 8,6): In der Backup- und Wiederherstellungsfunktion von Fireware OS prüft die Firewall die Signatur eines eingespielten Firmware-Abbilds nicht zuverlässig genug, wodurch sich eine manipulierte Firmware einschleusen lässt. Betroffen ist praktisch die gesamte aktuelle Firebox-Modellreihe, ein Workaround existiert nicht. Wer eine WatchGuard-Firewall betreibt, sollte zeitnah auf Fireware 2026.2.1 beziehungsweise 12.12.1 aktualisieren.

Ein Blick in den Originalartikel auf watchguard.com

Zurück