Tech Blog

Eine Schwachstelle im Web-Interface der Cisco Secure FMC Software ermöglicht es einem authentifizierten Angreifer, SQL-Injection-Attacken durchzuführen. Der Angreifer könnte so vollen Zugriff auf die Datenbank und bestimmte Dateien des Betriebssystems erlangen. Um diese Lücke auszunutzen, benötigt der Angreifer gültige Zugangsdaten.

Eine Sicherheitslücke in der SAML 2.0-Authentifizierung von Cisco Secure Firewall ASA und Secure FTD Software ermöglicht es einem unberechtigten Angreifer, einen Absturz und Ausfall der Geräte zu verursachen. Der Fehler liegt in unzureichender Fehlerprüfung beim Verarbeiten von SAML-Nachrichten. Ein Angreifer könnte die Lücke ausnutzen, indem er präparierte SAML-Nachrichten an den SAML-Dienst sendet, was zum Neustart des Geräts und einem Denial-of-Service-Zustand führen würde. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-20101, CVE-2026-20082).

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-33615 wurde in einem unbekannten System entdeckt. Ein unauthentifizierter Angreifer kann diese Schwachstelle ausnutzen, um eine SQL-Injection-Attacke durchzuführen. Dies führt zum Verlust von Integrität und Verfügbarkeit des betroffenen Systems. Bis ein Patch vorliegt, sollten Admins dringend Gegenmaßnahmen ergreifen, um das System vor Angriffen zu schützen.

Eine Sicherheitslücke mit kritischer Einstufung (CVE-2026-2251) in Xerox FreeFlow Core ermöglicht unautorisierte Pfad-Traversal-Angriffe und Remote-Code-Ausführung. Betroffen sind alle Versionen bis einschließlich 8.0.7. Nutzer sollten umgehend auf Version 8.1.0 aktualisieren, die den Fehler behebt.

Eine kritische Schwachstelle in Johnson Controls Frick Controls Quantum HD ermöglicht Angreifern die Ausführung von beliebigem Code ohne Authentifizierung. Das Problem betrifft Versionen bis 10.22 und könnte schwerwiegende Folgen haben. Anwender sollten dringend auf die neueste, gepatcht Version aktualisieren, um sich vor Angriffen zu schützen.

Eine kritische Sicherheitslücke mit der Bewertung 9.1 wurde in der Centreon Open Tickets-Komponente auf Linux-Systemen entdeckt. Die Schwachstelle ermöglicht es Angreifern, die Eingabevalidierung zu umgehen und möglicherweise die Kontrolle über den betroffenen Server zu erlangen. Centreon-Nutzer sollten dringend auf die Aktualisierung 25.10 oder höher umsteigen, um sich vor dieser Lücke zu schützen.

Eine schwerwiegende Sicherheitslücke im Agno-Framework vor Version 2.3.24 ermöglicht Angreifern die Ausführung von beliebigem Python-Code. Das Problem betrifft die Komponente zur Modellausführung und kann durch Manipulation des "field_type"-Parameters ausgenutzt werden. Anwender sollten dringend auf die aktuelle Agno-Version aktualisieren, um sich vor dieser kritischen Schwachstelle (CVE-2026-35002) zu schützen.

In der Convoy KVM-Serververwaltungssoftware erlaubte eine Schwachstelle in der Überprüfung von JWT-Tokens bis Version 4.5.0, dass Angreifer die Identität beliebiger Nutzer annehmen konnten. Der Patch in Version 4.5.1 behebt dieses kritische Sicherheitsproblem.

Eine kritische Sicherheitslücke im LDAP-Authentifizierungssystem von WeKan vor Version 8.19 ermöglicht Angreifern das Manipulieren von LDAP-Abfragen. Unzureichende Eingabeprüfung bei Benutzernamen führt zu LDAP-Injektionen, die die Kontrolle über das System erlauben. Ein Patch ist dringend empfohlen, um diese Schwachstelle mit der Bewertung 9.8 (kritisch) zu schließen.

Mehrere Sicherheitslücken in Cisco Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) ermöglichen einem authentifizierten lokalen Angreifer mit Administratorrechten, Befehlsinjektionen auf dem zugrunde liegenden Betriebssystem durchzuführen und so Rootrechte zu erlangen. Cisco hat Software-Updates veröffentlicht, um diese Schwachstellen zu beheben. Es gibt keine Umgehungslösungen.