Rilevate vulnerabilità in WatchGuard Firebox (AL02/260707/CSIRT-ITA)
Data:
7 Luglio 2026
Impatto Sistemico
Alto (65.64)
Sintesi
Rilevate molteplici vulnerabilità di sicurezza, di cui una con gravità “critica” e 9 con gravità “alta”, presenti nel sistema operativo “Fireware OS” dei prodotti WatchGuard Firebox.
Tipologia
- Remote Code Execution
- Denial of Service
- Privilege Escalation
- Tampering
Prodotti e/o versioni affette
Firewire OS
- 2025.1.x, versioni dalla 2025.1 alla 2026.2
- 12.x, versioni dalla 12.0 alla 12.12
- 12.5.x (modelli T15 e T35), versioni dalla 12.5 alla 12.5.18
- 11.x, versioni dalla 11.0 alla 11.12.4_Update1
N.B. Si evidenzia che per le versioni 11.x di Fireware OS il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://www.watchguard.com/wgrd-psirt/advisories
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00023
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00020
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00021
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00022
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00024
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00026
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00027
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00028
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00029
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00030
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-8247 | CVE-2026-13079 | CVE-2026-13368 | CVE-2026-13722 |
| CVE-2026-13050 | CVE-2026-13084 | CVE-2026-13384 | CVE-2026-13054 |
| CVE-2026-13383 | CVE-2026-13053 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-07-2026 | 07/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Luglio 2026, 11:51
CSIRT Toscana