Tech Blog

Eine Sicherheitslücke in der Peer-Authentifizierung des Cisco Catalyst SD-WAN Controllers ermöglicht es einem unbefugten Angreifer, sich ohne Authentifizierung Administratorrechte zu verschaffen. Der Angreifer könnte dann die Netzwerkkonfiguration manipulieren. Cisco hat Updates veröffentlicht, um diese kritische Schwachstelle zu schließen. Es gibt keine Workarounds.

Eine Sicherheitslücke in SUSE's Kubernetes-Management ermöglicht es böswilligen Nutzern, willkürlich PersistentVolumes auf den Host-Knoten zu erstellen. Dies kann zum Überschreiben sensibler Dateien oder unberechtigtem Zugriff auf eingeschränkte Verzeichnisse führen und stellt ein erhebliches Sicherheitsrisiko für betroffene Systeme dar. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-62878, CVE-2026-2790).

Eine kritische Sicherheitslücke (CVSS 9.2) in ASUSTOR-Geräten ermöglicht Angreifern den Zugriff auf FTP-Backups. Die Schwachstelle erlaubt das Traversieren von Verzeichnissen und kann zu einem Kompromittieren der Backups führen. Betroffene Nutzer sollten umgehend ein Firmware-Update installieren, um die Lücke zu schließen.

In den SPIP-Plugins "Referer Spam" vor Version 1.3.0 wurden zwei kritische Sicherheitslücken entdeckt. Durch unzureichende Eingabevalidierung können Angreifer ohne Authentifizierung beliebige SQL-Abfragen ausführen und so die Integrität der Datenbank kompromittieren. Die Schwachstellen sind unter den CVE-IDs CVE-2026-27743 und CVE-2026-27744 bekannt. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-27743, CVE-2026-27744, CVE-2026-27598, CVE-2026-27743, CVE-2026-27744, CVE-2026-27745, CVE-2026-27746, CVE-2026-27747).

Die US-Cyberbehörde CISA warnt vor aktiver Ausnutzung einer kritischen Schwachstelle (CVE-2026-25108) in der Dateitransfersoftware FileZen. Die Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle auf dem System. Sicherheitsverantwortliche sollten schnell Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.

SolarWinds veröffentlicht dringende Patches für vier kritische Sicherheitslücken in seinem Serv-U Dateitransfer-Server. Die Schwachstellen ermöglichen Angreifern das Ausführen beliebigen Codes mit Root-Rechten. Das ist ein Desaster für dieses exponierte Dateitransfer-Tool, das von vielen Unternehmen genutzt wird. Admins müssen die Systeme dringend aktualisieren und Logs überprüfen, ob bereits Kompromittierungen erfolgten.

Drei kritische Sicherheitslücken in VMware vCenter Server (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) aus dem Jahr 2024 werden derzeit ausgenutzt. Die Lücken ermöglichen Angreifern die Übernahme des Systems. Betroffene Administratoren sollten dringend Patches installieren, um ihre Umgebung vor Kompromittierung zu schützen.

Eine schwerwiegende Sicherheitslücke (CVSS 9.8) in Zyxel-Routern erlaubt Angreifern die Ausführung von Befehlen aus der Ferne. Betroffen sind diverse Router-Modelle, die dringend gepatcht werden müssen, um Kompromittierung zu verhindern.

Eine kritische Zugriffskontroll-Schwachstelle in der OpenEMR-Software ermöglichte es Nutzern mit geringen Berechtigungen (wie Rezeptionisten), Behandlungsarten ohne Autorisierung hinzuzufügen oder zu ändern. Der Fehler betraf die /openemr/interface/orders/types_edit.php-Schnittstelle und wurde in Version 8.0.0 behoben.

Eine kritische Sicherheitslücke in der PHP-basierten Helpdesk-Software FreeScout ermöglicht Authentifizierten Angreifern das Hochladen und Ausführen beliebiger Skripte. Dies ist möglich, da vor Version 1.8.206 keine Beschränkungen für den Upload von .htaccess- oder .user.ini-Dateien galten. Ein Patch ist verfügbar.