Am 17.09.2025 hat der Security-Hersteller WatchGuard einen Patch für die kritische Sicherheitslücke CVE-2025-9242 veröffentlicht. Die Schwachstelle betrifft den iked-Prozess des Firewall-Betriebssystems und ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code auszuführen.
Betroffen sind:
IKEv2 Mobile-User-VPN
IKEv2 Site-to-Site-VPN bei Konfiguration mit dynamischen Gateway-Peers
Wichtig: Das Risiko besteht auch, wenn entsprechende IKEv2-Verbindungen früher konfiguriert waren, die heute nicht mehr aktiv sind oder weiterhin über statische Gateway-Endpunkte eingerichtet wurden.
Die Sicherheitslücke ist in den folgenden Versionen behoben – alle früheren Versionen sind verwundbar:
2025.1.1
12.11.4
12.5.13
12.3.1_Update3 (B722811)
End-of-Life-Geräte erhalten keinen Fix und sollten zeitnah ersetzt werden.
Wir empfehlen Ihnen dringend, Ihre Systeme auf eine der oben genannten Versionen zu aktualisieren. Für Planung und Umsetzung stehen wir Ihnen gerne zur Verfügung.
Kontaktieren Sie uns:
Telefon: +49 (541) 9493-111
E-Mail: support@sievers-group.com
Schützen Sie Ihre IT-Infrastruktur und handeln Sie jetzt!
