Tech Blog

Erneut eine kritische Zero-Day-Lücke in Chrome, die bereits aktiv ausgenutzt wird. Die Schwachstelle CVE-2026-2441 ermöglicht Remote-Code-Execution und wurde glücklicherweise schnell vom Hersteller behoben. Sysadmins sollten dringend auf die aktuellste Chrome-Version updaten, um ihre Systeme vor Angriffen zu schützen.

In der Live Server Extension für den beliebten Code-Editor VS Code wurde eine kritische Sicherheitslücke entdeckt, die bis zu 72 Millionen Entwickler betreffen könnte. Leider gibt es bislang keinen Patch, um das Problem zu beheben. Die Schwachstelle könnte Angreifern Fernzugriff auf die betroffenen Systeme ermöglichen. Entwickler, die diese Extension nutzen, sollten die Verwendung vorerst einstellen, bis ein Sicherheitsupdate verfügbar ist.

Die Schwachstelle CVE-2026-1731 in der Identitätsplattform BeyondTrust ermöglicht Angreifern die Übernahme von Systemen ohne Anmeldung. Malware wie VShell und SparkRAT werden dabei eingesetzt, um Kontrolle über die betroffenen Systeme zu erlangen. Administratoren sollten umgehend den Patch von BeyondTrust installieren, um ihre Systeme vor diesem kritischen Sicherheitsrisiko zu schützen.

In den Versionen 3.24.0 bis 6.19.0 des Node.js-basierten Content-Management-Systems Ghost gibt es eine kritische Schwachstelle, die es unautorisieren Angreifern ermöglicht, auf die Datenbank zuzugreifen. Der Patch in Version 6.19.1 behebt dieses Problem. Sicherheitsverantwortliche sollten ihre Ghost-Instanzen schnellstmöglich auf die aktuelle Version aktualisieren.

Acronis Cyber Protect 16 und 15 (Linux, Windows) sind von einer Sicherheitslücke betroffen, die sensible Daten offenlegt und Manipulation ermöglicht. Das Problem liegt in der fehlenden Autorisierung. Betroffene Nutzer sollten umgehend auf die neuesten, sicheren Versionen der Software aktualisieren.

Eine kritische Sicherheitslücke in Dell Unisphere for PowerMax, Version 10.2, erlaubt es Angreifern mit geringen Berechtigungen, unbefugten Zugriff zu erlangen. Administratoren sollten dringend ein Sicherheitsupdate installieren, um ihre Systeme vor Missbrauch zu schützen.

Das WordPress-Plugin "Toret Manager" ist bis einschließlich Version 1.2.7 mit einer schwerwiegenden Sicherheitslücke behaftet, die Angreifern mit Subscriber-Rechten oder höher die Möglichkeit zur Eskalation ihrer Berechtigungen bietet. Die Lücke ermöglicht das Ändern beliebiger Optionen, was zum Beispiel das Setzen des Standardrollen-Levels auf "Administrator" und die Aktivierung der Nutzerregistrierung ausnutzt werden kann, um die volle Kontrolle über die betroffene WordPress-Instanz zu erlangen.

Eine kritische Schwachstelle in der Valenti-Bibliothek (Versionen <= 5.6.3.5) erlaubt Angreifern die Injektion von Objekten durch unsichere Deserialisierung. Dies kann zu Schadcode-Ausführung führen. Ein Patch ist verfügbar, Anwender sollten die Bibliothek umgehend aktualisieren.

Eine kritische Schwachstelle mit der CVE-ID CVE-2025-10970 ermöglicht Blind-SQL-Injection-Angriffe auf die Talentics-Software von Kolay Software Inc. Der Hersteller hat trotz Kontaktaufnahme nicht reagiert. Admins sollten dringend nach einem Patch suchen oder Gegenmaßnahmen ergreifen, um ihre Systeme vor Angriffen zu schützen.

Eine kritische Autorisierungsschwachstelle in Pterodactyl Wings, dem Server-Kontrollpanel, ermöglicht es Angreifern, vertrauliche Informationen über beliebige Server abzurufen und sogar deren Installationsstatus zu manipulieren. Dies ist möglich, da die Überprüfung fehlt, ob der anfragende Node-Daemon auch tatsächlich für den jeweiligen Server zuständig ist. Benutzer sollten dringend auf Version 1.12.1 aktualisieren, um die Lücke zu schließen.