Eine Sicherheitsl\u00fccke mit der Bezeichnung CVE-2025-9242 wurde in bestimmten Firebox-Modellen des Herstellers WatchGuard entdeckt, die als kritisch eingestuft wurde. Obwohl bislang keine konkreten Angriffe bekannt sind, mahnt WatchGuard aufgrund der Schwere der Schwachstelle zu einer z\u00fcgigen Aktualisierung. Betroffen sind Firebox-Modelle wie T15, T70 und M4800, wobei die Verwundbarkeit im Kontext von Mobile User VPN mit IKEv2 sowie Branch Office VPN mit IKEv2 und Dynamic Gateway Peer konfigurierten Systemen besteht. Es ist jedoch wichtig zu beachten, dass auch Systeme anf\u00e4llig sind, selbst wenn diese Konfigurationen zuvor vorhanden waren, aber mittlerweile deaktiviert oder entfernt wurden. Die Schwachstelle erm\u00f6glicht Angreifern aus der Ferne und ohne Authentifizierung Zugriff auf die Ger\u00e4te durch Ausnutzung von CVE-2025-9242. Dies f\u00fchrt zu einem Speicherfehler (out-of-bounds), der es Angreifern erm\u00f6glicht, Schadcode auszuf\u00fchren. Aufgrund der kritischen Bewertung der L\u00fccke kann davon ausgegangen werden, dass ein erfolgreicher Angriff die vollst\u00e4ndige Kompromittierung des Systems zur Folge hat. Die genauen Abl\u00e4ufe m\u00f6glicher Angriffe sind derzeit noch nicht \u00f6ffentlich bekannt. <\/p>\n
Um diese Sicherheitsl\u00fccke zu schlie\u00dfen und Angriffe abzuwenden, r\u00e4t WatchGuard dringend zur Installation einer der reparierten Fireware OS-Versionen: 12.3.1_Update3 (B722811), 12.5.13, 12.11.4 oder 2025.1.1. Zus\u00e4tzlich betont der Hersteller, dass der Support f\u00fcr Fireware OS 11.x eingestellt wurde und keine weiteren Sicherheitspatches mehr bereitgestellt werden. Administratoren m\u00fcssen daher in diesen F\u00e4llen ein Upgrade auf eine unterst\u00fctzte Version durchf\u00fchren, um weiterhin Sicherheitsupdates zu erhalten. Falls eine unmittelbare Installation des Patches nicht m\u00f6glich ist, empfiehlt WatchGuard die Umsetzung tempor\u00e4rer Sicherungsma\u00dfnahmen, bis die Aktualisierung durchgef\u00fchrt werden kann.<\/p>\n
Schlagw\u00f6rter: WatchGuard + IKEv2 + CVE-2025-9242<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine Sicherheitsl\u00fccke mit der Bezeichnung CVE-2025-9242 wurde in bestimmten Firebox-Modellen des Herstellers WatchGuard entdeckt, die als kritisch eingestuft wurde. Obwohl bislang keine konkreten Angriffe bekannt sind, mahnt WatchGuard aufgrund der Schwere der Schwachstelle zu einer z\u00fcgigen Aktualisierung. Betroffen sind Firebox-Modelle wie T15, T70 und M4800, wobei die Verwundbarkeit im Kontext...<\/p>\n","protected":false},"author":6,"featured_media":14348,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14349"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14348"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}