{"id":321167,"date":"2026-02-06T00:03:17","date_gmt":"2026-02-05T23:03:17","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321167"},"modified":"2026-02-05T18:53:56","modified_gmt":"2026-02-05T17:53:56","slug":"watchguard-firebox-fireware-os-ldap-injection-schwachstelle-cve-2026-1498","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/02\/06\/watchguard-firebox-fireware-os-ldap-injection-schwachstelle-cve-2026-1498\/","title":{"rendered":"WatchGuard Firebox (Fireware OS) LDAP-Injection-Schwachstelle CVE-2026-1498"},"content":{"rendered":"

\"SicherheitHat jemand WatchGuard Firebox Firewalls im Einsatz? In diversen Versionen des Fireware OS gibt es eine kritische LDAP-Injection-Schwachstelle CVE-2026-1498, die zeitnah gepatcht werden sollte. WatchGuard hat dazu bereits zum 29. Januar 2026 einen Sicherheitshinweis mit weiteren Details sowie Updates bereitgestellt.<\/p>\n

<\/p>\n

\"\"Blog-Leser Marcel W. hatte mich gestern per Mail auf das Problem hingewiesen (danke daf\u00fcr) und schrieb:<\/p>\n

Wieder einmal gibt es akuten Handlungsbedarf. Firmware und VPN-Clients m\u00fcssen aktualisiert werden. Falls du deine Leser informieren m\u00f6chtest:<\/p>\n

LDAP-Schwachstelle (CVE-2026-1498):\u00a0Fireware-Update empfohlen<\/strong><\/p>\n

Mit dem neuen Fireware Release v2026.1 \/ v12.11.7 \/ v12.5.16 schlie\u00dft WatchGuard eine kritische LDAP-Schwachstelle (CVE-2026-1498), die alle Firebox-Modelle mit Fireware v12.0 oder h\u00f6her betrifft. Die Sicherheitsl\u00fccke erlaubt es Angreifern ohne Anmeldung, LDAP-Daten auszulesen und sich unter bestimmten Umst\u00e4nden sogar als Benutzer anzumelden \u2013 durch manipulierte LDAP-Abfragen.<\/p><\/blockquote>\n

Marcel hatte mir noch einen Link auf das WatchGuard\u00a0Security Advisory WGSA-2026-00001 WatchGuard Firebox LDAP Injection<\/a> mitgeschickt. Dort hat WatchGuard zum 29. Januar 2026 auf die kritische Schwachstelle CVE-2026-1498<\/a> (CVSS Base-Index 7.0, High) hingewiesen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) gibt<\/a> laut dieser Seite<\/a> einen CVSS-Base-Score von 10\/10 an (da Remote-Angriffe m\u00f6glich sind).<\/p>\n

Bei CVE-2026-1498<\/a> handelt es sich um ein LDAP-Injection-Sicherheitsl\u00fccke in WatchGuard Fireware OS, die es einem nicht authentifizierten Angreifer erm\u00f6glichen kann, \u00fcber eine exponierte Authentifizierungs- oder Verwaltungswebschnittstelle sensible Informationen von einem verbundenen LDAP-Authentifizierungsserver abzurufen. Diese Sicherheitsl\u00fccke kann es einem Angreifer auch erm\u00f6glichen, sich mit einer Teilkennung als LDAP-Benutzer zu authentifizieren, wenn er zus\u00e4tzlich \u00fcber die g\u00fcltige Passphrase dieses Benutzers verf\u00fcgt.\u00a0Betroffen sind folgende Versionen von WatchGuard Firebox (Fireware OS):<\/p>\n