Tech Blog

BeyondTrust hat Sicherheitsupdates für seine Remote-Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht, um eine kritische Schwachstelle zu schließen. Die Lücke ermöglichte unauthentifizierten Angreifern die Ausführung von Schadcode. Administratoren sollten die betroffenen Systeme umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Softwareentwickler werden zunehmend zum Ziel von Cyberangriffen, da Angreifer über deren Zugriffs- und Vertrauenskanäle in Unternehmensnetzwerke gelangen können. Dazu gehören manipulierte Open-Source-Pakete, kompromittierte Entwicklungstools und gestohlene Zugangsdaten. Auch KI-basierte Entwicklungsprozesse bieten neue Angriffsflächen. CISOs müssen die Sicherheit der Entwicklungsumgebungen durch Identitätskontrollen, Zugriffsbeschränkungen und Sicherheitsschulungen für Entwickler verbessern, um diese wachsende Bedrohung einzudämmen.

Eine kritische Sicherheitslücke (CVE-2026-25526) mit einem CVSS-Score von 9.8 wurde in der Java-Template-Engine Jinjava entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Schadcode auf betroffenen Systemen. Entwickler werden dringend empfohlen, umgehend das bereitgestellte Sicherheitsupdate einzuspielen, um ihre Systeme vor Kompromittierung zu schützen.

Eine Sicherheitslücke (CVE-2026-2203) mit einer Bewertung von 8.8 "Hoch" wurde in der Firmware des Tenda AC8-Routers (Version 16.03.33.05) entdeckt. Die Schwachstelle betrifft eine unbekannte Funktionalität in der Datei "/goform/fast_setting_wifi_set" des eingebetteten Webservers und kann durch Manipulation des "timeZone"-Parameters zu einem Pufferüberlauf führen. Die Ausnutzung der Lücke ist über Fernzugriff möglich, da der Exploit bereits veröffentlicht wurde. Betroffene Administratoren sollten umgehend ein Firmware-Update einspielen, um ihre Systeme vor Angriffen zu schützen.

Eine Schwachstelle in der Online-Musikplattform "code-projects Online Music Site 1.0" ermöglicht Angreifern über die Datei "/Administrator/PHP/AdminEditCategory.php" eine SQL-Injection. Das Ausnutzen der Lücke ist aus der Ferne möglich, da ein öffentlicher Exploit existiert. Betreiber sollten dringend ein Sicherheitsupdate einspielen, um Schäden durch Datenmanipulation oder -diebstahl zu verhindern.

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22906 ermöglicht es unbefugten Angreifern, Benutzernamen und Passwörter aus einer Konfigurationsdatei zu extrahieren. Die Zugangsdaten werden dabei mit einem fest codierten AES-ECB-Schlüssel verschlüsselt gespeichert, was eine einfache Entschlüsselung erlaubt. Zusätzlich ist eine Authentifizierungsumgehung bekannt, was die Auswirkungen noch verschärft. Administratoren sollten die betroffenen Systeme umgehend sichern und nach Patches suchen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-22906, CVE-2026-1868, CVE-2026-24897).

Ein nicht authentifizierter Remote-Angreifer kann eine manipulierte HTTP-Anfrage mit einem überlangen SESSIONID-Cookie senden. Dies kann einen Stapelspeicher-Überlauf im modifizierten Lighttpd-Server auslösen, was zu einem Absturz und potenzieller Remote-Code-Ausführung führen kann, da Schutzmaßnahmen fehlen.

Eine kritische Sicherheitslücke in der Keylime-Registrierung erlaubt unauthentifizierten Clients, administrative Operationen durchzuführen, wie das Auflisten von Agents, Abrufen von TPM-Daten und Löschen von Agents. Das Problem besteht seit Version 7.12.0, da die TLS-Authentifizierung auf Clientseite nicht erzwungen wird. Administratoren müssen dringend auf eine gepatcht Version aktualisieren, um diese Schwachstelle zu schließen.

Eine kritische SQL-Injection-Lücke mit der CVE-ID CVE-2025-6830 wurde in der Xpoda Studio-Software von Xpoda Türkiye Information Technology Inc. entdeckt. Die Schwachstelle ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen. Der Hersteller wurde zwar frühzeitig über den Fehler informiert, hat aber nicht darauf reagiert. Administratoren sollten dringend ein Update auf eine nicht betroffene Version installieren, bis ein Patch verfügbar ist.

Eine kritische DOM-basierte Cross-Site-Scripting-Schwachstelle (CVE-2026-25847) wurde in JetBrains PyCharm vor Version 2025.3.2 entdeckt. Angreifer konnten diese Lücke ausnutzen, um beliebigen Code auf der Jupyter Viewer-Seite auszuführen. Admins sollten PyCharm umgehend auf die aktuelle Version aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.