{"id":319500,"date":"2025-12-20T13:15:04","date_gmt":"2025-12-20T12:15:04","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=319500"},"modified":"2025-12-21T00:28:33","modified_gmt":"2025-12-20T23:28:33","slug":"watchguard-warnt-vor-angriffen-auf-firebox-cve-2025-32978","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/20\/watchguard-warnt-vor-angriffen-auf-firebox-cve-2025-32978\/","title":{"rendered":"WatchGuard warnt vor Angriffen auf Firebox (CVE-2025-14733)"},"content":{"rendered":"

\"SicherheitFirewall-Anbieter WatchGuard schl\u00e4gt Alarm, da die kritische Firebox-Sicherheitsl\u00fccke CVE-2025-14733<\/a> (CVSS Score 9.3) im WatchGuard Fireware OS iked-Prozess aktiv ausgenutzt wird. Dazu muss man wissen, dass die Sicherheitsl\u00fccke seit dem 18. Dezember 2025 bekannt ist, aber Updates bereitstehen.<\/p>\n

<\/p>\n

Laut Sicherheitshinweis<\/a> gibt es eine Out-of-Bounds-Write-Sicherheitsl\u00fccke im WatchGuard Fireware OS iked-Prozess. Diese kann es einem nicht authentifizierten Angreifer erm\u00f6glichen, beliebigen Code auszuf\u00fchren. Diese Sicherheitsl\u00fccke betrifft sowohl das mobile Benutzer-VPN mit IKEv2 als auch das Zweigstellen-VPN mit IKEv2, wenn es mit einem dynamischen Gateway-Peer konfiguriert ist.<\/p>\n

Zum 19. Dezember 2025 hat WatchGuard diesen Sicherheitshinweis<\/a> vom 18.12 aktualisiert. Dort wird angegeben, dass\u00a0beobachtet wurde, dass Angreifer aktiv versuchen, diese Schwachstelle in der Praxis auszunutzen. Es wird zudem\u00a0aufgezeigt, wie ein erfolgreicher Angriff erkannt werden kann und welche Firmware-Versionen die Schwachstelle schlie\u00dfen. (via<\/a>)<\/p>\n

Anmerkung: Artikel korrigiert, da urspr\u00fcnglich eine falsche CVE referenziert wurde.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Firewall-Anbieter WatchGuard schl\u00e4gt Alarm, da die kritische Firebox-Sicherheitsl\u00fccke CVE-2025-14733 (CVSS Score 9.3) im WatchGuard Fireware OS iked-Prozess aktiv ausgenutzt wird. Dazu muss man wissen, dass die Sicherheitsl\u00fccke seit dem 18. Dezember 2025 bekannt ist, aber Updates bereitstehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[2712,4328,3836],"class_list":["post-319500","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-firewall","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319500"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319500\/revisions"}],"predecessor-version":[{"id":319520,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319500\/revisions\/319520"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}