WatchGuard Firebox mit Standard-Adminzugang über SSH erreichbar
Eine gravierende Fehlkonfiguration betrifft WatchGuard Firebox-Geräte bis zur am 10. September 2025 veröffentlichten Version. Laut NVD-Eintrag CVE-2025-59396 erlauben die Geräte im Auslieferungszustand administrativen SSH-Zugriff auf Port 4118 – mit dem Standardpasswort des „admin“-Kontos.
Die Schwachstelle erhält eine kritische Bewertung (CVSS 9.8) und ermöglicht Angreifern ohne Authentifizierung vollständigen Systemzugriff über das Netzwerk. Betroffene Systeme sind dadurch vollständig kompromittierbar.
WatchGuard hat bislang keine gepatchte Firmware oder offizielle Mitteilung veröffentlicht. Administratoren sollten den SSH-Zugang auf Port 4118 umgehend deaktivieren, Standardpasswörter ändern und nur vertrauenswürdige Managementschnittstellen zulassen.