{"id":315847,"date":"2025-09-18T08:56:51","date_gmt":"2025-09-18T06:56:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315847"},"modified":"2025-09-18T14:23:30","modified_gmt":"2025-09-18T12:23:30","slug":"watchguard-warnt-vor-schachstelle-cve-2025-9242-in-firebox","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/18\/watchguard-warnt-vor-schachstelle-cve-2025-9242-in-firebox\/","title":{"rendered":"WatchGuard warnt vor Schwachstelle CVE-2025-9242 in Firebox"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Anbieter WatchGuard ist in der Absicherung von Netzwerken aktiv und bietet in diesem Bereich eine Firebox-Appliance an. In einer aktuellen Sicherheitswarnung vom 17. September 2025 weist der Anbieter auf eine kritische Schwachstelle CVE-2025-9242 in seiner Firebox-Appliance hin, die einem Angreifer eine Codeausf\u00fchrung erm\u00f6glicht.<\/p>\n

<\/p>\n

\"\"Blog-Leser Benjamin T. hatte mich gestern am sp\u00e4ten Nachmittag in einer E-Mail mit dem Betreff \"Watchguard Firewall Sicherheitsl\u00fccke\" auf das Problem hingewiesen (danke daf\u00fcr) und schrieb:<\/p>\n

Aktuell gibt es eine Sicherheitsl\u00fccke bei Watchguard Firewalls:\u00a0Eine Out-of-bounds-Schreibschwachstelle im WatchGuard Fireware OS iked-Prozess kann einem entfernten, nicht authentifizierten Angreifer die Ausf\u00fchrung von beliebigem Code erm\u00f6glichen.<\/p><\/blockquote>\n

WatchGuard arbeitet mit \u00fcber 17.000 Resellern zusammen, um die Netzwerke von mehr als 250.000 kleinen und mittelst\u00e4ndischen Unternehmen weltweit zu sch\u00fctzen. Zur Schwachstelle\u00a0CVE-2025-9242<\/a> hat WatchGuard am 17. September 2025 den Sicherheitshinweis WGSA-2025-00015: WatchGuard Firebox iked Out of Bounds Write Vulnerability<\/a> ver\u00f6ffentlicht.<\/p>\n

Die Schwachstelle wurde mit einem CVSS Score von 9.3 als kritisch eingestuft. Eine Out-of-Bounds-Write-Sicherheitsl\u00fccke im WatchGuard Fireware OS iked-Prozess kann es einem nicht authentifizierten Angreifer erm\u00f6glichen, beliebigen Code auszuf\u00fchren. Diese Sicherheitsl\u00fccke betrifft sowohl das mobile Benutzer-VPN mit IKEv2 als auch das Branch Office-VPN mit IKEv2, wenn es mit einem dynamischen Gateway-Peer konfiguriert ist.<\/p>\n

WatchGuard warnt: Wenn die Firebox zuvor mit dem mobilen Benutzer-VPN mit IKEv2 oder einem Branch Office-VPN mit IKEv2 zu einem dynamischen Gateway-Peer konfiguriert war und beide Konfigurationen inzwischen gel\u00f6scht wurden, ist diese Firebox m\u00f6glicherweise weiterhin anf\u00e4llig, wenn noch ein Branch Office-VPN-Verbindungen zu einem statischen Gateway-Peer konfiguriert ist.<\/p>\n

Diese Sicherheitsl\u00fccke betrifft Fireware OS 11.10.2 bis einschlie\u00dflich 11.12.4_Update1, 12.0 bis einschlie\u00dflich 12.11.3 und 2025.1. WatchGuard hat Sicherheits-Updates f\u00fcr die betroffenen Fireware OS-Versionen bereitgestellt:<\/p>\n\n\n\n\n\n\n\n\n
Vulnerable Version<\/th>\nResolved Version<\/th>\n<\/tr>\n
2025.1<\/td>\n2025.1.1<\/td>\n<\/tr>\n
12.x<\/td>\n12.11.4<\/td>\n<\/tr>\n
12.5.x (T15 & T35 models)<\/td>\n12.5.13<\/td>\n<\/tr>\n
12.3.1 (FIPS-certified release)<\/td>\n12.3.1_Update3 (B722811)<\/td>\n<\/tr>\n
11.x<\/td>\nEnd of Life<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die betroffenen Produkte sind im Advisory aufgef\u00fchrt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Anbieter WatchGuard ist in der Absicherung von Netzwerken aktiv und bietet in diesem Bereich eine Firebox-Appliance an. In einer aktuellen Sicherheitswarnung vom 17. September 2025 weist der Anbieter auf eine kritische Schwachstelle CVE-2025-9242 in seiner Firebox-Appliance hin, die einem … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-315847","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315847"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315847\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}