Tech Blog

CISA hat eine kritische Remotecode-Ausführungslücke (CVE-2025-68645, CVSS 8.8) in Synacor Zimbra Collaboration Suite gelistet, die aktiv ausgenutzt wird. Angreifer können damit beliebigen Code auf betroffenen Systemen ausführen. Admins sollten dringend ein Sicherheitsupdate installieren, um ihre Zimbra-Umgebungen vor Kompromittierung zu schützen.

Eine neu entdeckte Argumentinjektionsschwachstelle in GNU InetUtils telnetd erlaubt es Angreifern, die Authentifizierung zu umgehen und Root-Zugriff auf betroffene Systeme zu erlangen. Die Schwachstelle besteht seit über 11 Jahren und betrifft alle Versionen von 1.9.3 bis 2.7. Sicherheitsexperten empfehlen ein schnelles Upgrade oder das Deaktivieren des telnetd-Dienstes, um die Risiken zu mindern.

Fortinet bestätigt, dass eine Schwachstelle in seinen FortiGate-Firewalls das Single-Sign-On-Feature von FortiCloud umgehen kann. Die Lücke betrifft auch Systeme mit den neuesten Sicherheitsupdates. Fortinet arbeitet an einer Lösung, um diese Sicherheitslücke schnell zu schließen.

Die Ollama MCP Server-Software enthält eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Diese kritische Schwachstelle betrifft die execAsync-Methode und resultiert aus unzureichender Validierung von Benutzereingaben. Admins müssen dringend Sicherheitsupdates installieren, um ihre Systeme vor möglichen Kompromittierungen zu schützen.

Eine Designschwachstelle in Epiphany, einer Anwendung von Red Hat, ermöglicht Angreifern die Ausführung von Schadcode auf Clientgeräten. Die Verwundbarkeit entsteht durch die unzureichende Kontrolle von Nutzerinteraktionen und fehlende Warnungen vor potenziell schädlichen Aktionen. Böswillige Akteure können so manipulierte Verhaltensweisen der vertrauenswürdigen Benutzerschnittstelle auslösen, was erhebliche Sicherheitsrisiken für Nutzer birgt.

Eine schwerwiegende Sicherheitslücke in Moodle ermöglicht Angreifern die Ausführung von beliebigem Servercode. Die Schwachstelle betrifft die Restore-Schnittstelle, deren mangelhafte Eingabevalidierung zu einer unbeabsichtigten Codeausführung führen kann. Damit können Angreifer die gesamte Moodle-Anwendung kompromittieren. Ein Patch ist dringend erforderlich, um diese kritische Lücke (CVE-2025-67847) zu schließen.

Eine schwerwiegende Sicherheitslücke in der Framelink Figma MCP Server-Software ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen. Die Schwachstelle betrifft die "fetchWithRetry"-Funktion und erlaubt es Angreifern, mit Hilfe von manipulierter Eingabe Systemaufrufe zu injizieren. Dadurch können Angreifer die Kontrolle über den betroffenen Server erlangen und sensible Daten oder die Systemintegrität gefährden. Ein Patch ist dringend erforderlich, um diese kritische Schwachstelle zu schließen.

Zoom hat eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs)-Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle ermöglicht Remote-Code-Ausführung mit einem CVSS-Score von 9.9 und sollte dringend gepatcht werden. Anwender werden aufgefordert, ihre Zoom-Software umgehend zu aktualisieren, um sich vor dieser kritischen Lücke zu schützen.

Eine kritische Sicherheitslücke in der WebSocket-Schnittstelle der XYZ-Software des Herstellers ABC Corporation ermöglicht es unbefugten Nutzern, Verbindungen aufzubauen und möglicherweise sensible Informationen abzugreifen oder unerlaubte Aktionen durchzuführen. Die mangelnde Authentifizierung stellt ein erhebliches Risiko für Privilege Escalation dar und gefährdet die Gesamtsicherheit der betroffenen Systeme. Geeignete Gegenmaßnahmen sind dringend erforderlich, um Angriffe über diese Schwachstelle zu verhindern.

Eine kritische Sicherheitslücke in Runtipi, einem Docker-basierten Heimserver, ermöglicht es Angreifern, willkürlichen Code auf dem System auszuführen. Das Problem liegt im BackupManager, der Dateinamen von Benutzern nicht ausreichend überprüft. Dadurch können Schädlinge Schadcode in Backup-Dateien einschleusen, der bei der Wiederherstellung ausgeführt wird. Der Fehler wurde in Version 4.7.0 behoben, Betreiber sollten dringend updaten. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-24129, CVE-2025-67847).