Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Tausende von Firewalls in Deutschland sind gefährdet. (Bild: pixabay.com / jackmac34)
Tausende von Firewalls in Deutschland sind gefährdet. Bild: pixabay.com / jackmac34

Das Cybersicherheitsunternehmen Watchguard hatte schon Mitte September eine Warnung vor einer kritischen Sicherheitslücke in seiner Firebox genannten Security-Appliance herausgegeben. Daten der Shadowserver Foundation(öffnet im neuen Fenster) zeigen nun, wie viele dieser Firewalls nach wie vor anfällig sind. Weltweit sind das mit Stand vom 19. Oktober fast 76.000 Geräte. Knapp zehn Prozent davon befinden sich in Deutschland.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Inhouse Consultant (m/w/d) für IT und Prozesse Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)
Junior Digital Analyst- Feature Performance (m/w/d) Lidl E-Commerce, Berlin (öffnet im neuen Fenster)
Software Engineer (m/w/d) - Backend PROBAT SE, Emmerich (öffnet im neuen Fenster)
BIM Koordinator (m/w/d) HOCHTIEF Infrastructure GmbH, Frankfurt am Main (öffnet im neuen Fenster)
Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)
Mitarbeiter/-in Fachadministration PROSOZ OPEN/WebFM (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Spitzenreiter sind im Ländervergleich(öffnet im neuen Fenster) die USA mit etwa 24.500 angreifbaren Firebox-Appliances. Auf Platz 2 folgt Deutschland mit fast 7.400 Firewalls. Danach kommen Italien (6.800), das Vereinigte Königreich (5.400), Kanada (4.100), Schweden (2.800), Frankreich (2.000), Japan (1.900) und Spanien (1.800).

Hinweise auf eine aktive Ausnutzung der Sicherheitslücke gibt es zwar bisher nicht, aufgrund der großen Anzahl anfälliger Firewalls ist die Lücke allerdings ein attraktives Angriffsziel. Administratoren sollten also zügig handeln, um ihre Systeme vor möglichen Fremdzugriffen zu schützen.

Angriff über IKEv2

Bei der besagten Sicherheitslücke handelt es sich um CVE-2025-9242(öffnet im neuen Fenster) . Mit einem CVSS-Wert von 9,3 ist sie als kritisch eingestuft. Die Lücke basiert auf einem möglichen Out-of-Bounds-Write ( CWE-787(öffnet im neuen Fenster) ), den Angreifer ausnutzen können, um auf anfälligen Geräten ohne vorherige Authentifizierung eigenen Code auszuführen – und damit einen Erstzugriff auf Firmennetzwerke zu bekommen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Schwachstelle bezieht sich laut Hersteller(öffnet im neuen Fenster) auf den ike-Daemon (iked), der für den Aufbau verschlüsselter VPN-Verbindungen über das IKEv2-Protokoll (Internet Key Exchange) zuständig ist. Eine Analyse mit weiteren technischen Details zur Lücke sind in einem Blogbeitrag der Sicherheitsexperten von Watchtowr Labs(öffnet im neuen Fenster) zu finden.

Laut Watchguard betrifft CVE-2025-9242 alle Fireware-OS-Versionen ab 11.10.2, 12.0 und 2025.1, sofern diese für VPN-Verbindungen mittels IKEv2 konfiguriert sind. Als gepatcht gelten die Versionen 12.11.4, 12.5.13, 12.3.1_Update3 (B722811) und 2025.1.1. Da Fireware OS 11 bereits den End-of-Life-Status erreicht hat, scheint es für diese Version kein Update mehr zu geben.

Zur Startseite 2 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeVerschlüsselungUpdates & PatchesCybercrimeVPNDatensicherheitFirewall