Dhcp server giving out ip adresses to non existing devices

Nothing is actually being "given away" - these addresses are not being leased out by your DHCP server, but are being counted as "active" by the UTM because your scanner tried to access them. The reason that it's only affecting addresses on your Guest and DMZ networks is because traffic destined for those addresses has to pass through the UTM's routing engine, while probes to other addresses on the same subnet as the probing machine does not go through the gateway and is thus not counted.

I had a similar problem some time ago, where a bittorrent client on my network kept trying to establish connections to misconfigured BT peers that were advertising their internal IP addresses instead of their public address. Since many of these were behind domestic cosumer routers which used the 192.168.1.0/24 subnet by default, which was also the subnet that I had chosen for my Guest network, all those peer requests were dutifully being routed to my Guest network and counted as active clients by the UTM.

In my case, I simply changed my Guest subnet to something that is not used by default by any consumer gear, and those peer requests no longer get any further than the UTM and are not counted as local clients.

I do believe that it's wrong for the UTM to count protected clients in this way - IMHO it should only count clients that it receives traffic from, not also those (possibly non-existent) that it routes traffic to, but it is what it is. It does appear that ping traffic to nonexistent clients is not counted, so if there's some way that you can ping first, then only probe machines that respond, that could help.

Nothing is actually being "given away" - these addresses are not being leased out by your DHCP server, but are being counted as "active" by the UTM because your scanner tried to access them. The reason that it's only affecting addresses on your Guest and DMZ networks is because traffic destined for those addresses has to pass through the UTM's routing engine, while probes to other addresses on the same subnet as the probing machine does not go through the gateway and is thus not counted.

I had a similar problem some time ago, where a bittorrent client on my network kept trying to establish connections to misconfigured BT peers that were advertising their internal IP addresses instead of their public address. Since many of these were behind domestic cosumer routers which used the 192.168.1.0/24 subnet by default, which was also the subnet that I had chosen for my Guest network, all those peer requests were dutifully being routed to my Guest network and counted as active clients by the UTM.

In my case, I simply changed my Guest subnet to something that is not used by default by any consumer gear, and those peer requests no longer get any further than the UTM and are not counted as local clients.

I do believe that it's wrong for the UTM to count protected clients in this way - IMHO it should only count clients that it receives traffic from, not also those (possibly non-existent) that it routes traffic to, but it is what it is. It does appear that ping traffic to nonexistent clients is not counted, so if there's some way that you can ping first, then only probe machines that respond, that could help.