Alarmstufe Rot: WatchGuard Firebox Firewalls unter Beschuss – Sicherheitslücken im Fireware OS und Linux-Kern entdeckt!

WatchGuard Firebox Firewalls können unter bestimmten Umständen von Angreifern angegriffen werden, was zum Eindringen von Schadcode in Systeme führen kann. Besonders relevant sind dabei Schwachstellen im Fireware OS Web UI und in den Linux-Kernen, auf denen Dimension v2.3 und WebBlockerServer v2.1 betrieben werden. Die CVE-2026-3987 beschreibt eine Sicherheitslücke im Fireware OS Web UI, die es authentifizierten Angreifern ermöglicht, Schadcode innerhalb eines Systemprozesses mit erhöhten Rechten auszuführen. Diese Schwachstelle betrifft Fireware OS-Versionen von 12.6.1 bis einschließlich 12.11.8 sowie 2025.1 bis einschließlich 2026.1.2 und ist in spezifischen Firebox-Modellen präsent, die WatchGuard detailliert in ihrer Warnmeldung aufführt. Abhilfe schafft ein Update auf die Versionen 12.12 oder 2026.2. Die Linux-Kerne von Dimension v2.3 und WebBlockerServer v2.1 hingegen sind durch zwei Schwachstellen im Linux Mandatory Access Control (MAC) Framework AppArmor, CVE-2026-23268 und CVE-2026-23269, gefährdet. Diese Lücken ermöglichen Angreifern mit lokalem Dateisystemzugriff eine Elevation zum Root-Nutzer und somit potenziell Aktionen wie DoS-Attacken. Ein erfolgreicher Angriff könnte zu vollständiger Kontrolle über das betroffene System führen; die genaue Ablauforganisation dieser Attacke ist jedoch bisher noch unklar. Für die Behebung dieser Linux-Kernel-Schwächen stehen in einem Supportbeitrag detaillierte Anleitungen zur Verfügung, die eine Aktualisierung des Kernels für beide Produkte ermöglichen. Bislang gibt es keine Erkenntnisse über bereits ausgenutzte Schwachstellen durch Angreifer.

Schlagwörter: WatchGuard Firebox + WebBlockerServer v2.1 + v2.3

Wie bewerten Sie den Schreibstil des Artikels?