WatchGuard Firebox Firewalls k\u00f6nnen unter bestimmten Umst\u00e4nden von Angreifern angegriffen werden, was zum Eindringen von Schadcode in Systeme f\u00fchren kann. Besonders relevant sind dabei Schwachstellen im Fireware OS Web UI und in den Linux-Kernen, auf denen Dimension v2.3 und WebBlockerServer v2.1 betrieben werden. Die CVE-2026-3987 beschreibt eine Sicherheitsl\u00fccke im Fireware OS Web UI, die es authentifizierten Angreifern erm\u00f6glicht, Schadcode innerhalb eines Systemprozesses mit erh\u00f6hten Rechten auszuf\u00fchren. Diese Schwachstelle betrifft Fireware OS-Versionen von 12.6.1 bis einschlie\u00dflich 12.11.8 sowie 2025.1 bis einschlie\u00dflich 2026.1.2 und ist in spezifischen Firebox-Modellen pr\u00e4sent, die WatchGuard detailliert in ihrer Warnmeldung auff\u00fchrt. Abhilfe schafft ein Update auf die Versionen 12.12 oder 2026.2. Die Linux-Kerne von Dimension v2.3 und WebBlockerServer v2.1 hingegen sind durch zwei Schwachstellen im Linux Mandatory Access Control (MAC) Framework AppArmor, CVE-2026-23268 und CVE-2026-23269, gef\u00e4hrdet. Diese L\u00fccken erm\u00f6glichen Angreifern mit lokalem Dateisystemzugriff eine Elevation zum Root-Nutzer und somit potenziell Aktionen wie DoS-Attacken. Ein erfolgreicher Angriff k\u00f6nnte zu vollst\u00e4ndiger Kontrolle \u00fcber das betroffene System f\u00fchren; die genaue Ablauforganisation dieser Attacke ist jedoch bisher noch unklar. F\u00fcr die Behebung dieser Linux-Kernel-Schw\u00e4chen stehen in einem Supportbeitrag detaillierte Anleitungen zur Verf\u00fcgung, die eine Aktualisierung des Kernels f\u00fcr beide Produkte erm\u00f6glichen. Bislang gibt es keine Erkenntnisse \u00fcber bereits ausgenutzte Schwachstellen durch Angreifer.<\/p>\n
Schlagw\u00f6rter: WatchGuard Firebox + WebBlockerServer v2.1 + v2.3<\/p>\n","protected":false},"excerpt":{"rendered":"
WatchGuard Firebox Firewalls k\u00f6nnen unter bestimmten Umst\u00e4nden von Angreifern angegriffen werden, was zum Eindringen von Schadcode in Systeme f\u00fchren kann. Besonders relevant sind dabei Schwachstellen im Fireware OS Web UI und in den Linux-Kernen, auf denen Dimension v2.3 und WebBlockerServer v2.1 betrieben werden. Die CVE-2026-3987 beschreibt eine Sicherheitsl\u00fccke im Fireware...<\/p>\n","protected":false},"author":4,"featured_media":16210,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16211"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16210"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}