WatchGuard-Agent-Schwachstellen erlauben Angreifern Vollzugriff auf Windows-Systeme

Lokale Eskalation schwerwiegendste Sicherheitswarnung, WGSA-2026-00013, hebt zwei Schwachstellen hervor: CVE-2026-6787 und CVE-2026-6788. Diese Lücken weisen einen hohen CVSS-Score von 8,5 auf und betreffen kettenartige Schwachstellen des Agenten-Dienstes im Windows-Client.

Wenn ein Angreifer diese Exploits erfolgreich verknüpft, kann er einen lokalen Angriff zur Eskalation ühren, um Zugriff auf NT AUTHORITY\SYSTEM zu erlangen. Der Erwerb dieses unbegrenzten Zugriffs ermöglicht es Angreifern, Sicherheitsüberwachungstools zu deaktivieren, persistente Malware auszurollen, sensible Endpunktdaten zu extrahieren oder neue versteckte Administratorkonten zu erstellen.

Eine weitere erhebliche Privilegien-Eskalations-Schwachstelle, die als CVE-2026-41288 verfolgt wird, weist einen CVSS-Score von 7,3 auf. Dieser spezifische Fehler resultiert aus einer falschen Berechtigungsvergabe innerhalb des Patch-Management-Komponenten des WatchGuard Agent. Ein authentifizierter lokaler Benutzer kann diese strukturelle Fehlkonfiguration ausnutzen, um seine Privilegien nahtlos zu eskalieren.

Dies zeigt, dass selbst ein stark

Dies zeigt, dass selbst ein stark eingeschränktes, niedrig privilegiertes Benutzerkonto eines Mitarbeiters das lokale Endpunktsystem vollständig kompromittieren könnte, wenn die Software nicht gepatcht wird. Neben den Risiken der Privilegien-Eskalation haben die WatchGuard-Ingenieure zudem zwei stack-based buffer overflow-Schwachstellen im Discovery-Service des Agents behoben.

Unter den CVE-Identifikatoren CVE-2026-41286 und CVE-2026-41287 geführt, weisen beide Varianten der Schwachstelle einen CVSS-Score von 7,1 auf. Im Gegensatz zu den Privilegien-Eskalations-Schwachstellen, die lokalen Zugriff erfordern, ermöglichen diese Überlauf-Schwachstellen nicht authentisierten Angreifern im selben lokalen Netzwerk, speziell gestaltete Anfragen zu senden, die Puffer im Arbeitsspeicher überfluten.

Ein erfolgreicher Angriff führt sofort zum Absturz des Agenten-Dienstes, wodurch ein Denial-of-Service-Zustand entsteht, der die Sicherheitsverwaltung und Überwachungsfunktionen des Endpunkts vorübergehend lahmlegt und möglicherweise den Weg für weitere Netzwerkangriffe ebnet. Laut den offiziellen Warnungen Schwachstellen den WatchGuard Agent auf Windows-Versionen bis einschließlich 1.25.02.0000.

WatchGuard stellt ausdrücklich fest, dass derzeit

WatchGuard stellt ausdrücklich fest, dass derzeit keine verfügbaren Gegenmaßnahmen oder technischen Workarounds existieren, um eine Ausnutzung zu verhindern, ohne den offiziellen Software-Patch anzuwenden.

Um Endpunktumgebungen sowohl vor lokaler Privilegien-Eskalation als auch vor netzwerkbasierten Dienstausfällen zu schützen, sollten Cybersicherheitsorganisationen und IT-Administratoren ihre Flotten unverzüglich auf WatchGuard Agent for Windows Version 1.25.03.0000 aktualisieren. Cyberkriminelle dringen nun nicht mehr über Ihre Haustür ein, sondern über Ihre Lieferanten – Kostenloser Webinar.

Der Beitrag „WatchGuard Agent-Schwachstellen ermöglichen Angreifern volle SYSTEM-Berechtigungen unter Windows" erschien erstmals auf Cyber Security News.