WatchGuard Firebox mit Standard-Adminzugang über SSH erreichbar

Eine gravierende Fehlkonfiguration betrifft WatchGuard Firebox-Geräte bis zur am 10. September 2025 veröffentlichten Version. Laut NVD-Eintrag CVE-2025-59396 erlauben die Geräte im Auslieferungszustand administrativen SSH-Zugriff auf Port 4118 – mit dem Standardpasswort des „admin“-Kontos.

Die Schwachstelle erhält eine kritische Bewertung (CVSS 9.8) und ermöglicht Angreifern ohne Authentifizierung vollständigen Systemzugriff über das Netzwerk. Betroffene Systeme sind dadurch vollständig kompromittierbar.

WatchGuard hat bislang keine gepatchte Firmware oder offizielle Mitteilung veröffentlicht. Administratoren sollten den SSH-Zugang auf Port 4118 umgehend deaktivieren, Standardpasswörter ändern und nur vertrauenswürdige Managementschnittstellen zulassen.

Related Posts

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Read More

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More

Israel ruft 700 chinesische Dienstfahrzeuge wegen Spionagegefahr zurück

Die israelischen Streitkräfte (IDF) haben laut Medienberichten rund 700 chinesische Fahrzeuge aus dem Fuhrpark hochrangiger Offiziere zurückgerufen. Hintergrund sind Sicherheitswarnungen, wonach in den Autos verbaute Kameras, Mikrofone, Sensoren und Kommunikationssysteme potenziell zur Datenübertragung oder Spionage missbraucht werden könnten.

Read More