Sicherheitsupdates
- Firebox unterstützt nun die Konfiguration von RADIUS-Authentifizierungsservern mit der Anforderung des Message-Authenticator-Attributs. Dies schützt vor Angriffen wie Blast-RADIUS (CVE-2024-3596). Die vollständige Sicherheitsmeldung ist unter psirt.watchguard.com verfügbar. [WGSA-2024-00013, FBX-27715, FBX-27761]
- Eine Cross-Site-Scripting (XSS)-Schwachstelle in spamBlocker (CVE-2025-1071) wurde behoben. [WGSA-2025-00001]
- Eine weitere XSS-Schwachstelle in der Liste blockierter Sites (CVE-2025-1239) wurde beseitigt. [WGSA-2025-00002]
- Eine Host-Header-Injection-Schwachstelle in der Fireware Web UI (CVE-2025-0178) wurde behoben. [WGSA-2025-0003]
Allgemeine Verbesserungen
- Firebox-Webserver-Antworten enthalten nun zusätzliche Sicherheitsheader. [FBX-20639, FBX-26206]
- Ein Problem wurde behoben, das das Deployment von blockierten Site-Ausnahmen über die öffentliche Firebox Management API verhinderte. [FBX-28450]
- Die hohe CPU-Auslastung durch den samld.fcgi-Prozess wurde korrigiert. [FBX-28493]
- Die Autotask-Ticket-Erstellung schlägt nicht mehr fehl, wenn der Queue-Wert ungültig ist. [FBX-28288]
- Firebox-Logmeldungen im Traffic Monitor enthalten keine TDR Host Sensor-Verweise mehr, sondern zeigen stattdessen „Network Access Enforcement“ an. [FBX-25907]
- Die Erstellung von Backup-Images schlägt nicht mehr fehl, wenn der Systemname mit einem Punkt beginnt. [FBX-27930]
- Die Fireware Web UI zeigt nun den korrekten FireCluster-Status an. [FBX-28485, FBX-27179]
- Ein Problem mit dem certd-Prozess, das zu Fehlern in Firebox System Manager führte, wurde behoben. [FBX-28527, FBX-28538]
Authentifizierung
- Firebox generiert jetzt Ereignisprotokolle, wenn die Authentifizierung am AuthPoint-Server fehlschlägt. [FBX-28355]
- Ein Problem wurde behoben, bei dem Benutzer beim Start eines SAML-Logins vom IdP-Provider eine 403 Forbidden – Invalid Session-Meldung erhielten. [FBX-28458]
Netzwerk
- IPv6-Unterstützung für 5G-Modemverbindungen auf dem T45-CW kann jetzt aktiviert werden. [FBX-27386]
- VLANs, die als Management-Schnittstelle in einer FireCluster-Konfiguration verwendet werden, können nicht mehr gelöscht werden. [FBX-28524]
Proxies, Richtlinien und Dienste
- Standard-TLS-Profile zeigen jetzt TLS v1.2 als minimale Protokollversion an. [FBX-28497]
- Ein Problem wurde behoben, das dazu führte, dass sich die HTTPS-Proxy-Content-Inspection mit der Zeit verlangsamte. [FBX-27187]
VPN
- Der WatchGuard IPSec Mobile VPN Client für Windows v15.19 (veröffentlicht mit Fireware v12.11) unterstützt jetzt IKEv2. [FBX-21056]
- Fireware Web UI setzt die „Allow SSLVPN Users“- und „WatchGuard SSLVPN“-Richtlinien nicht mehr auf die Standardeinstellungen zurück. [FBX-20498]
WatchGuard System Manager (WSM)
- Policy Manager verhindert nun die fehlerhafte Konfiguration von DHCP-Server-Pools, die sich über zwei Schnittstellen überschneiden. [FBX-28605]
- Policy Manager entfernt keine „Any-Trusted“ und „Any-Optional“-Aliasnamen mehr aus der WatchGuard SSLVPN-Richtlinie. [FBX-28557]
- Ein Problem wurde behoben, das dazu führte, dass die Konfiguration als geändert markiert wurde, sobald Policy Manager geöffnet wurde. [FBX-28492]
- Beim Speichern einer Konfiguration ohne Feature-Key wird DNSWatch nicht mehr deaktiviert. [FBX-27985]
WatchGuard IPSec Mobile VPN Client für macOS v4.73, powered by NCP
- Ein Kompatibilitätsproblem mit macOS Sequoia 15.2 wurde behoben. [FBX-28620]
- Probleme mit Dead Peer Detection (DPD), die zu Verbindungsabbrüchen führten, wurden behoben.
- Ein Fehler wurde behoben, bei dem DNS-Anfragen an einen Server außerhalb des VPN-Tunnels gesendet wurden.
Diese Version bringt erhebliche Sicherheitsverbesserungen, behebt mehrere störende Fehler und verbessert die Performance und Stabilität. Für detaillierte Sicherheitsmeldungen besuche: psirt.watchguard.com.
