Kritische Sicherheitslücke in WatchGuard Fireware OS – dringender Handlungsbedarf

Im Rahmen interner Untersuchungen hat WatchGuard eine neue kritische Sicherheitslücke im IKEv2-VPN-Dienst von Fireware OS identifiziert.
Die Schwachstelle betrifft sämtliche Firebox-Modelle und Fireware-Versionen. Ein Sicherheitsupdate steht ab sofort im WatchGuard Software-Downloadbereich zur Verfügung.

Nach aktuellen Erkenntnissen wird diese Sicherheitslücke aktiv von Angreifern ausgenutzt. Sie ist Teil einer größeren Angriffskampagne, die sich gezielt gegen exponierte Netzwerk- und Edge-Infrastrukturen verschiedener Hersteller richtet.

Technische Details zur Sicherheitslücke

• CVE-Kennung: CVE-2025-14773

• WatchGuard Security Advisory: WGSA-2025-0027

• Das Advisory enthält detaillierte Informationen zur Schwachstelle, zu möglichen Auswirkungen sowie zu empfohlenen Gegenmaßnahmen und der finalen Behebung.
  
  Weitere Informationen finden Sie hier. 

Verfügbare abgesicherte Fireware-Versionen

(Stand: 18. Dezember 2025)

Für die Absicherung Ihrer Firebox-Appliances stehen folgende Firmware-Versionen zur Verfügung:

• Fireware 2025.1.4 oder höher

• Fireware v12.11.6 oder höher

• Fireware v12.5.15 oder höher

• Fireware v12.3.1 Update 4 oder höher

Nur Systeme mit diesen oder neueren Versionen gelten als gegen die bekannte Schwachstelle abgesichert.

Da diese Schwachstelle bereits aktiv ausgenutzt wird, hat WatchGuard die Information so früh wie möglich veröffentlicht. Die Firmware können Sie in der Administrationskonsole der Firewall aktualisieren, oder auf der Software Seite von WatchGuard herunterladen: https://software.watchguard.com/