Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet

49 Aufrufe

Vor laufenden Angriffen auf Sicherheitslücken in Watchguard Firebox und Gladinet Triofox warnt die US-amerikanische Cybersicherheitsbehörde CISA aktuell. IT-Verantwortliche sollten die bereitstehenden Updates zügig anwenden.

Neben diesen beiden Schwachstellen hat die CISA in ihrer Ankündigung zudem die bereits attackierte Sicherheitslücke im Windows-Kernel aufgenommen, die Microsoft am November-Patchday mit einem Update geschlossen hat. Neu ist insbesondere die Erkenntnis, dass Angreifer es auf eine Sicherheitslücke in den Firewalls von Watchguard abgesehen haben. Die ist seit Mitte September bekannt, seitdem stehen auch Updates zum Schließen der Lücke bereit. Sollte einmal die VPN-Funktion darauf aktiviert gewesen sein, sind einige Modelle für das Einschleusen und Ausführen von Schadcode anfällig – aus dem Internet, ohne vorherige Anmeldung (CVE-2025-9242, CVSS4 9.3, Risiko "kritisch"). Waren Mitte Oktober noch rund 7000 Firewalls in Deutschland verwundbar, sind es nach tagesaktuellen Zahlen der Shadowserver Foundation noch immer 3600.

Bei Gladinet Triofox handelt es sich um eine Software, die Fernzugriff auf lokale Dateien in Unternehmen ohne Cloud-Synchronisation oder VPN sicher ermöglichen soll. Am Montag wurde eine Schwachstelle darin bekannt, durch die sich aufgrund unzureichender Zugriffskontrollen auch nach erfolgter Einrichtung auf die initialen Einrichtungs-Seiten zugreifen lässt (CVE-2025-12480, CVSS 9.1, Risiko "kritisch"). Die Version 16.7.10368.56560 oder neuer von Triofox stopfen das Sicherheitsleck. Mandiant hat die Schwachstelle entdeckt, als die IT-Sicherheitsforscher Angriffe der Gruppierung UNC6485 untersucht haben, die nach unbefugtem Zugriff Schadcode eingeschleust und ausgeführt hat.

Wie üblich nennt die CISA keinerlei weitergehende Informationen etwa zu Art und Umfang der Angriffe oder gar Indizien für Kompromittierungen (Indicators of Compromise, IOCs). IT-Verantwortliche sollten die verfügbaren Aktualisierungen zügig anwenden.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Autor: Heise
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Zohocorp ManageEngine: Mehrere Sicherheitslücken i...
Ebling: Cyberangriffe sind alltäglich

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Sonntag, 23. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung