Tech Blog

Eine Kombination aus externer Kontrolle über Dateinamen/-pfade und Server-Side Request Forgery in der Google Gemini Connector-Konfiguration ermöglicht es Angreifern, durch manipulierte Zugangsdaten beliebige Dateien auszulesen. Dies erfordert lediglich Zugriff mit Berechtigungen zum Erstellen oder Ändern von Connectoren.

Eine Sicherheitslücke in Fortinet FortiWeb-Produkten ermöglicht es unauthentifizierten Angreifern, willkürliche Operationen auf dem System auszuführen. Das Problem liegt in der mangelhaften Überprüfung und Integrität von Cookies. Um die Lücke auszunutzen, benötigen Angreifer Kenntnisse der FortiWeb-Seriennummer. Betroffene Versionen sind FortiWeb 8.0.0 bis 8.0.1, 7.6.0 bis 7.6.5, 7.4.0 bis 7.4.10, 7.2.0 bis 7.2.11 sowie 7.0.0 bis 7.0.11. Anwender sollten umgehend auf eine aktualisierte, fehlerfreie Version umstellen.

Eine Schwachstelle in Modular DS erlaubt Angreifern die Eskalation von Berechtigungen. Betroffen sind Versionen von Modular DS bis einschließlich 2.5.1. Die Schwachstelle ermöglicht es, unberechtigte Aktionen auszuführen. Sicherheits-Administratoren sollten zeitnah ein Upgrade auf die neueste Version von Modular DS durchführen, um die Systeme vor Missbrauch zu schützen.

Eine Sicherheitslücke in der Installation/Deinstallation der Nessus Agent Tray App unter Windows kann zur Rechteerweiterung führen. Betroffen sind Systeme, auf denen der Nessus Agent installiert ist. Ein Patch ist verfügbar, der das Problem behebt. Admins sollten die Aktualisierung zeitnah einspielen, um die Systeme vor Missbrauch zu schützen.

Forscher haben eine kritische Sicherheitslücke mit der CVE-2026-0879-ID in Firefoxs Grafikkomponente entdeckt. Die Schwachstelle ermöglicht es Angreifern, aus der Sandbox auszubrechen. Betroffen sind Firefox-Versionen unter 147, Firefox ESR unter 115.32 und Firefox ESR unter 140.7. Nutzer sollten umgehend auf die neueste Version updaten, um sich vor dieser Lücke zu schützen.

In der JavaScript-Sandbox-Umgebung Enclave wurde eine kritische Sicherheitslücke entdeckt, die es bösartigen Skripten erlaubt, den sicheren Ausführungskontext zu verlassen und willkürlichen Code auf dem Hostsystem auszuführen. Das Problem betrifft Versionen vor 2.7.0 und wurde durch einen Fehlerfall verursacht, der den Zugriff auf den Funktionskonstruktor des Hostsystems ermöglichte. Entwickler sollten dringend auf die aktuelle Version aktualisieren, um die Schwachstelle zu schließen.

In der Version 2.0 1.27.3 des Hubert Imoveis e Administracao Ltda Hub wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, durch das Hochladen einer präparierten PDF-Datei beliebigen Code auszuführen. Admins sollten dringend das betroffene System aktualisieren, sobald ein Patch verfügbar ist.

In älteren Versionen der iccDEV-Bibliothek zur Verarbeitung von ICC-Farbprofilen existiert eine schwerwiegende Schwachstelle in der Funktion `CIccProfileXml::ParseBasic()`. Angreifer können diese Lücke ausnutzen, um einen Heap-Puffer-Überlauf auszulösen. Betroffen sind Anwender, die die iccDEV-Bibliothek zum Lesen von ICC-Profilen nutzen. Der Hersteller hat das Problem in Version 2.3.1.2 behoben, Workarounds sind nicht bekannt.

Eine Sicherheitslücke im IKEv2-Modul der Cisco-IOS-Software kann es Angreifern ermöglichen, Denial-of-Service-Attacken auf betroffene Geräte zu starten. Durch manipulierte IKEv2-Pakete können die Router so lange Speicher verbrauchen, bis sie schließlich neu gestartet werden müssen. Cisco hat einen Patch veröffentlicht, der das Problem behebt.

Eine Regression in Shopware zwischen den Versionen 6.7.0.0 und 6.7.6.0 führt zu einer Sicherheitslücke, bei der eine manipulierte Array-Übergabe an die map()-Funktion eine Umgehung der Whitelist ermöglicht. Das Problem wurde in Version 6.7.6.1 behoben.