Tech Blog

Eine kritische Sicherheitslücke wurde im Simple Laundry System 1.0 entdeckt. Durch Manipulation des Eingabefelds "firstName" kann ein Angreifer SQL-Injection durchführen und so die Kontrolle über das System erlangen. Der Exploit ist bereits veröffentlicht und kann ausgenutzt werden. Betreiber sollten das System umgehend auf die neueste Version aktualisieren, um Schäden zu verhindern.

Die Brocade ASCG-Software vor Version 3.3.0 verwendet auf internen Ports 9000 und 8036 Kryptographie-Algorithmen mit mittlerer Sicherheitsstufe. Dies erlaubt Angreifern den Missbrauch der Schwachstelle CVE-2025-7398 mit einer Bewertung von 9.1 als kritisch. Administratoren sollten umgehend ein Sicherheitsupdate installieren, um das System vor Kompromittierung zu schützen.

Die Brocade ASCG-Software vor Version 3.3.0 speichert JSON Web Tokens (JWT) unverschlüsselt in Logdateien. Angreifer mit Zugriff auf diese Logdateien können die Tokens abgreifen und damit Zugriff auf Systeme erlangen, Sitzungen übernehmen und vertrauliche Informationen stehlen.

Die Schwachstelle CVE-2025-56216 mit einem CVSS-Score von 8.5 ermöglicht Angreifern das Ausführen von SQL-Injection-Angriffen auf das phpgurukul Hospital Management System 4.0 über den pagetitle-Parameter in der about-us.php-Datei. Dies kann zu unbefugtem Datenzugriff und -manipulation führen. Bis ein Patch verfügbar ist, empfehlen wir Administratoren, das betroffene System umgehend von öffentlichen Netzen zu trennen und den Zugriff zu beschränken.

In DedeCMS 5.7.118 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über manipulierte Setup-Tag-Werte in einem hochgeladenen Modul beliebigen Code auszuführen. Admins sollten schnellstmöglich auf eine aktualisierte Version umsteigen, um ihre Systeme vor dieser Schwachstelle mit CVSS-Score 9.8 zu schützen.

Eine kritische SQL-Injection-Schwachstelle in der Media Library Assistant-Software ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen. Das betrifft Versionen bis 3.34. Ein Patch ist dringend erforderlich, um die Sicherheit der betroffenen Systeme wiederherzustellen.

In der Netzwerkverwaltungssoftware VA MAX 8.3.4 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation der mtu_eth0-Parameter beliebigen Schadcode auszuführen. Betroffen sind Systeme, auf denen VA MAX 8.3.4 installiert ist. Ein Patch ist verfügbar, der die Schwachstelle behebt.

In älteren Versionen von Vim, einem weit verbreiteten Open-Source-Texteditor, existiert eine Sicherheitslücke, die es Angreifern ermöglicht, willkürlichen Schadcode auszuführen. Die Lücke betrifft die `complete`, `guitabtooltip` und `printheader`-Optionen, die nicht korrekt abgesichert waren, sowie die `mapset()`-Funktion. Benutzer sollten dringend auf die Version 9.2.0276 oder höher aktualisieren, um sich vor dieser kritischen Schwachstelle zu schützen.

In der Version 1.0 des Simple Laundry System wurde eine kritische SQL-Injection-Schwachstelle in der Datei "/modifymember.php" entdeckt. Durch Manipulation des Argumentes "firstName" können Angreifer die Datenbank angreifen und Zugriff auf sensible Informationen erlangen. Der Exploit ist bereits öffentlich bekannt und kann daher jederzeit missbraucht werden. Systemadministratoren sollten umgehend ein Sicherheitsupdate einspielen, um ihre Systeme vor diesem Angriff zu schützen.

Eine kritische Sicherheitslücke in der Firmware von UTT HiPER 1250GW Routern ermöglicht Angreifern das Ausführen von beliebigem Code. Die Schwachstelle betrifft Versionen bis 3.2.7-210907-180535 und kann über eine manipulierte Funktion in der Web-Oberfläche ausgenutzt werden. Bereits veröffentlichte Exploits machen diesen Fehler für Angreifer nutzbar. Betroffene Administratoren sollten dringend ein Firmware-Update installieren, sobald es vom Hersteller bereitgestellt wird.