Unter bestimmten Voraussetzungen k\u00f6nnen Angreifer WatchGuard Firebox attackieren. Dabei kann Schadcode auf Systeme gelangen. WatchGuard Dimension und WebBlockerServer sind \u00fcber eine Linux-Kernel-L\u00fccke angreifbar. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Schadcode-Attacken m\u00f6glich<\/p>\n
Wie aus einer Warnmeldung hervorgeht<\/a>, k\u00f6nnen entfernte Angreifer eine Sicherheitsl\u00fccke (CVE-2026-3987 \u201ehoch\u201c) im Fireware OS Web UI von Firebox-Firewalls ausnutzen, um Schadcode im Kontext eines Systemprozesses mit erh\u00f6hten Rechten auszuf\u00fchren. Das klappt aber nur, wenn Angreifer bereits authentifiziert sind.<\/p>\n Davon sind den Entwicklern zufolge Fireware OS 12.6.1 bis einschlie\u00dflich 12.11.8 und 2025.1 bis einschlie\u00dflich 2026.1.2 betroffen. Die konkret betroffenen Modelle listet WatchGuard in der Warnmeldung<\/a> auf. Abhilfe schaffen die Versionen 12.12 und 2026.2.<\/p>\n Root-L\u00fccke<\/p>\n Dimension v2.3 und WebBlockerServer v2.1 laufen auf einer Ubuntu-Version, die von zwei Linux-Kernel-L\u00fccken (CVE-2026-23268 \u201ehoch\u201c, CVE-2026-23269 \u201ehoch\u201c) im Linux Mandatory Access Control (MAC) Framework AppArmor betroffen ist. Der Beschreibung der Schwachstellen zufolge<\/a> ben\u00f6tigt ein Angreifer Zugriff auf das lokale Dateisystem. Ist das gegeben, kann er sich zum Root-Nutzer hochstufen und so etwa eine DoS-Attacke ausf\u00fchren. In der Regel erlangen Angreifer als Root auch die volle Kontrolle \u00fcber erfolgreich attackierte Systeme. Wie eine solche Attacke im Detail ablaufen k\u00f6nnte, ist bislang unklar.<\/p>\n Um den Linux-Kernel f\u00fcr beide WatchGuard-Produkte zu aktualisieren, m\u00fcssen Admins der Anleitung in einem Supportbeitrag<\/a> folgen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n