Tech Blog

Eine kritische SQL-Injektionsschwachstelle in Aida Computers Hotel-WLAN-Lösung ermöglicht es Angreifern, Datenbankanfragen zu manipulieren und so auf sensible Informationen zuzugreifen. Obwohl der Hersteller informiert wurde, gibt es bislang keine Lösung für dieses Problem. Betroffene Nutzer sollten umgehend Gegenmaßnahmen ergreifen, um das Risiko unberechtigter Datenzugriffe zu minimieren.

Eine kritische Sicherheitslücke in der E-Mail-Software SmarterMail ermöglicht Angreifern den unbefugten Zugriff auf Postfächer. Trotz des nur zwei Tage zuvor veröffentlichten Patches wird die Schwachstelle bereits aktiv ausgenuttet. Betreiber von SmarterMail-Servern sollten das Update schnell einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Ach du Scheiße, mal wieder eine kritische Sicherheitslücke in einem Laravel-Komponente. Dieses Mal betrifft es den Reverb-Websocket-Dienst, der unsachgemäß mit Daten aus dem Redis-Channel umgeht. Bis Version 1.6.3 konnte das zu Remote Code Execution führen, besonders wenn Redis ohne Authentifizierung läuft. Zum Glück gibt es schon einen Patch in Version 1.7.0. Aber hey, wer lässt denn auch so ein wichtiges Teil wie Redis ohne Passwort im Internet stehen? Sysadmins, die sich mit der Materie auskennen, werden das Problem sicher schnell gelöst haben.

Eine Sicherheitslücke in der vLLM-Bibliothek für große Sprachmodelle ermöglicht Angreifern die Ausführung beliebigen Schadcodes. Betroffen sind Versionen von 0.10.1 bis, aber nicht einschließlich, 0.14.0. Das Problem entsteht, wenn vLLM Hugging-Face-Module ohne ausreichende Überprüfung des "trust_remote_code"-Parameters lädt. Dadurch können Angreifer ihre Python-Codes beim Serverstart ausführen, noch bevor API-Anfragen verarbeitet werden. Das stellt ein erhebliches Sicherheitsrisiko für Systeme dar, die vLLM einsetzen.

Eine Schwachstelle in Altiums AES-Produkt ermöglicht Angreifern die Injektion von bösartigem SQL-Code. Dies kann zur Kompromittierung der Datenbankintegrität und -vertraulichkeit führen. Die Ursache ist eine fehlerhafte Konfiguration, die die neueste SQL-Parsing-Logik nicht aktiviert. Durch die Anwendung der korrekten SQL-Parsing-Mechanismen kann dieses Sicherheitsrisiko behoben werden.

Eine kritische Sicherheitslücke mit CVSS-Bewertung 9.8 in der Academy-Lernplattform wurde entdeckt. Die Schwachstelle ermöglicht es Angreifern, die volle Kontrolle über das System zu erlangen. Administratoren werden dringend empfohlen, das betroffene System umgehend zu patchen, sobald ein Sicherheitsupdate verfügbar ist.

Sicherheitsforscher haben eine kritische Remote-Code-Execution-Lücke (CVE-2026-20045) in Cisco-Produkten entdeckt, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen. Cisco hat bereits einen Patch veröffentlicht, der die Lücke schließt. Administratoren sollten ihre Cisco-Geräte schnellstmöglich aktualisieren, um sich vor Angriffen zu schützen.

Eine kritische Sicherheitslücke im Horilla HRMS erlaubt es böswilligen Nutzern, Phishing-Attacken durchzuführen. Durch das Hochladen einer manipulierten HTML-Datei als Profilbild können Angreifer eine täuschend echte Anmeldeseite erstellen, die Nutzerdaten stiehlt. Horilla hat das Problem in Version 1.5.0 behoben. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-24010, CVE-2026-24038).

Eine kritische Sicherheitslücke in der Spreadsheet-Software Grist ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Server. Das Problem betrifft Installationen, bei denen der `GRIST_SANDBOX_FLAVOR` auf `pyodide` gesetzt ist. Ein Patch ist in Version 1.7.9 verfügbar, alternativ kann der sicherere `gvisor`-Sandbox-Modus verwendet werden.

In der JavaScript-Bibliothek sm-crypto, die die chinesischen Krypto-Algorithmen SM2, SM3 und SM4 implementiert, wurde eine schwerwiegende Sicherheitslücke in der SM2-Entschlüsselung entdeckt. Angreifer können durch wiederholte Interaktionen mit der Entschlüsselungsschnittstelle den privaten Schlüssel in nur wenigen hundert Versuchen vollständig auslesen. Die Schwachstelle wurde in Version 0.3.14 behoben.