BEDROHUNG
Die Weboberfläche der WatchGuard Firebox ist unter bestimmten Voraussetzungen angreifbar. Eine Schwachstelle (CVE-2026-3987 – CVSS: 8.6) im Fireware OS Web UI ermöglicht es, durch einen Directory-Traversal-Angriff Schadcode im Kontext eines Systemprozesses auszuführen.
Betroffen sind die Versionen 12.6.1 bis einschließlich 12.11.8 sowie 2025.1 bis einschließlich 2026.1.2; WatchGuard hat entsprechende Updates bereitgestellt.
Was jetzt zu tun ist:
unverzüglich auf die nicht-verwundbaren Versionen 2026.2 beziehungsweise 12.12 patchen
PRÄVENTION & DETECTION
Cyberangriffe entwickeln sich rasant – doch mit der richtigen Intelligence sind Sie vorbereitet. Unsere Cyber Threat Intelligence analysiert kontinuierlich aktuelle Angriffskampagnen und stellt Ihnen strukturiert aufbereitete, evidenzbasierte Informationen zu Taktiken, Techniken und Angriffsmustern bereit. So erhalten Sie genau die Einblicke, die sie brauchen, um Risiken frühzeitig zu erkennen, Prioritäten richtig zu setzen und wirksame Gegenmaßnahmen schnell einzuleiten.Durch das Monitoring von Logquellen werden mithilfe korrekt definierter Use Cases, Anomalieerkennung und der Einbindung von Threat Intelligence sowohl bekannte als auch unbekannte Angriffsversuche frühzeitig erkannt.
EDR‑Lösungen erkennen verdächtige Zugriffe auf Endpunkten. Durch Endpoint Detection and Response werden Angriffe transparent und analysierbar, sodass moderne Cyberangriffe frühzeitig erkannt und gezielt eingedämmt werden können.
Autor: Michael Niers
