Am 18. Dezember 2025 wurde eine Schwachstelle in Firewalls der Firebox-Serie des Herstellers WatchGuard identifiziert. Die als „kritisch“ bewertete Sicherheitslücke (CVE-2025-14733) betrifft verschiedene Fireware OS Versionen und ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebigen Programmcode auszuführen und so Systeme zu kompromittieren. Die Schwachstelle befindet sich im „iked“-Prozess des Fireware-Betriebssystems, der für die Verwaltung von IKEv2-Verbindungen bei VPNs zuständig ist. Laut WatchGuard wurden bereits Angriffe auf die Firewalls beobachtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Administratoren, umgehend zu handeln, da die Sicherheitslücke bereits aktiv ausgenutzt wird.
WatchGuard hat Patches für betroffene Fireware-Versionen veröffentlicht, mit denen die Schwachstelle behoben werden kann. Betreiber von Firebox-Firewalls sollten schnellstmöglich auf eine abgesicherte Version aktualisieren und ihre Systeme zudem auf Anzeichen einer Kompromittierung prüfen. Sollte eine potenzielle Ausnutzung erkannt werden, empfiehlt das BSI, alle lokal gespeicherten Geheimnisse und Zugangsdaten auf der Firebox-Appliance auszutauschen. Zudem sollten IT-Verantwortliche das Advisory auf neue Indikatoren sichten und wenn möglich automatische zukünftige Updates der Firebox sicherstellen.
Die vollständige Warnmeldung des BSI finden Sie hier.
Bildnachweis: Bits And Splits / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
