Tech Blog

In älteren Versionen von OpenFGA, einer flexiblen Autorisierungs-Engine, kann es unter bestimmten Bedingungen zu Cachingproblemen kommen. Dadurch können unterschiedliche Prüfanfragen den gleichen Cacheschlüssel erhalten und OpenFGA könnte frühere, falsche Ergebnisse wiederverwenden. Betroffen sind Anwender, deren Modelle auf Bedingungsauswertung und Caching setzen. OpenFGA 1.13.1 enthält einen Patch für dieses kritische Sicherheitsrisiko.

Eine kritische Sicherheitslücke in den Talend JobServer und Talend Runtime Produkten ermöglicht unbefugten Fernzugriff und Schadcode-Ausführung über den JMX-Überwachungsport. Zwar kann die Lücke durch Erzwingung von TLS-Client-Authentifizierung für den Überwachungsport teilweise entschärft werden, aber nur ein offizielles Patch-Update bietet vollständigen Schutz. Für Talend ESB Runtime ist ein Workaround durch Deaktivierung des JMX-Überwachungsports möglich.

Das WordPress-Plugin LearnPress bis Version 4.3.2.8 ist von einer kritischen Sicherheitslücke betroffen. Angreifer können ohne Authentifizierung Antworten auf Quizfragen löschen, da die `delete_question_answer()`-Funktion keine Berechtigungsprüfung durchführt. Das Plugin verwendet einen öffentlich zugänglichen `wp_rest`-Nonce, der als einzige Sicherheitsmaßnahme für den AJAX-Dispatcher dient.

Eine kritische Sicherheitslücke in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) ermöglicht es authentifizierten Administratoren, ihre Rechte zu erhöhen und auf jede Gerätegruppe mit beliebigem Zugriffsrecht zuzugreifen. Betroffen sind alle Versionen vor V5.8. Ein Patch ist erforderlich, um die Schwachstelle zu beheben.

Eine kritische Sicherheitslücke in verschiedenen SIMATIC-Industriecomputern und Bediengeräten erlaubt es Angreifern, BIOS-Passwörter zu umgehen und so unkontrollierten Zugriff auf die Geräte zu erlangen. Die Schwachstelle betrifft die Verwaltung von EFI-Variablen, die unzureichend geschützt sind. Betroffen sind zahlreiche Modelle wie SIMATIC Field PG, IPC BX, IPC PX und weitere. Anwender sollten schnellstmöglich die von Siemens bereitgestellten Patches installieren, um ihre Systeme vor Missbrauch zu schützen.

Eine schwerwiegende Schwachstelle (CVE-2024-56181) mit einem CVSS-Score von 8.2 wurde in verschiedenen Siemens-Industriecontrollern entdeckt. Die Lücke ermöglicht es einem authentifizierten Angreifer, die sichere Boot-Konfiguration zu manipulieren, ohne die nötige Autorisierung. Das könnte schwerwiegende Folgen für die Sicherheit industrieller Systeme haben. Betroffene Nutzer sollten umgehend Siemens-Updates installieren, um diese kritische Lücke zu schließen.

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2022-36323 ermöglicht es einem authentifizierten Angreifer mit Administratorrechten, Code auf betroffenen Systemen einzuschleusen und eine Systemshell mit Rootrechten zu starten. Die Schwachstelle betrifft Geräte, die ein Eingabefeld nicht ordnungsgemäß bereinigen. Administratoren sollten umgehend nach Patches suchen und die Systeme aktualisieren, um dieses Loch zu stopfen.

Betroffene Geräte autorisieren die Funktion zum Passwort-Ändern in der Web-Oberfläche nicht ordnungsgemäß. Dadurch können Nutzer mit geringen Rechten ihre Privilegien ausweiten. Die Schwachstelle mit der CVE-ID CVE-2022-31765 weist einen hohen Schweregrad von 8.8 auf.

Eine kritische Sicherheitslücke (CVE-2026-22719) mit hohem Risiko für Remotecodeausführung wurde in VMware Aria Operations entdeckt. Angreifer können die Schwachstelle ausnutzen, um während der Produktmigration beliebige Befehle auszuführen. Zum Glück gibt es bereits Patches und Workarounds, um das Problem zu beheben.

In älteren SQLite-Versionen vor 3.50.2 kann die Anzahl der Aggregat-Ausdrücke die Anzahl der verfügbaren Spalten überschreiten, was zu einem Speicherkorruptionsproblem führen kann. Wir empfehlen dringend ein Upgrade auf Version 3.50.2 oder höher, um diese kritische Schwachstelle zu schließen.