Tech Blog

Eine kritische Sicherheitslücke in den Druckertreibern verschiedener Multifunktionsgeräte und Laserdrucker ermöglicht Angreifern im Netzwerk, die betroffenen Produkte zum Absturz zu bringen oder sogar beliebigen Code auszuführen. Betroffen sind ältere Firmwareversionen von Geräten der Serien Satera, Color imageCLASS, imageCLASS und i-SENSYS. Ein Patch ist dringend erforderlich, um die Systeme vor Missbrauch zu schützen.

Das WordPress-Plugin "Registration & Login with Mobile Phone Number for WooCommerce" weist eine kritische Schwachstelle auf, die es unautorisieren Angreifern ermöglicht, sich als beliebige Nutzer, inklusive Administratoren, ohne gültiges Passwort anzumelden. Dies betrifft alle Versionen bis einschließlich 1.3.1 des Plugins.

Delta Electronics' DIAView-Software ist von mehreren Sicherheitslücken betroffen, die unbefugten Zugriff und Manipulation sensibler Daten ermöglichen. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Betriebsabläufe zu stören und erhebliche Sicherheitsrisiken zu verursachen. Anwender müssen ihre Systeme dringend überprüfen und geeignete Schutzmaßnahmen ergreifen, um die mit CVE-2025-62581 verbundenen Gefahren zu mindern.

Das WordPress-Plugin "All-in-One Video Gallery" ist bis einschließlich Version 4.5.7 von einer kritischen Schwachstelle betroffen, die es Angreifern ermöglicht, beliebige Dateien auf dem Server hochzuladen und potenziell die Kontrolle über die Seite zu erlangen. Die Sicherheitslücke betrifft die mangelhafte Überprüfung von VTT-Dateien und kann von Autoren und höher ausgenutzt werden. Insgesamt wurden 3 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-12957, CVE-2025-14844, CVE-2025-12957).

Eine fehlerhafte Implementierung des Authentifizierungsalgorithmus in mehreren Versionen von ABB Ability OPTIMAX ermöglicht potenziell unbefugten Zugriff auf sensible Funktionen. Betroffen sind die Versionen 6.1, 6.2 sowie Versionen von 6.3.0 bis vor 6.3.1-251120 und von 6.4.0 bis vor 6.4.1-251120. Anwender müssen dringend die notwendigen Updates einspielen, um Risiken zu mindern.

Eine Sicherheitslücke im Apache bRPC Heap Profiler Service ermöglicht Angreifern die Ausführung von Befehlen auf dem Server. Dies ist möglich, da Nutzereingaben unzureichend überprüft werden. Insbesondere die "extra_options"-Funktion ist betroffen, über die Schadsoftware eingeschleust werden kann. Zum Glück gibt es bereits einen Patch in Version 1.15.0, der dieses Problem behebt. Sysadmins sollten also schnell handeln, bevor die ersten Script-Kiddies zuschlagen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-60021, CVE-2025-60021).

Eine kritische Puffer-Überlauf-Schwachstelle in den Attribut-Tag-Verarbeitungsfunktionen von Canons Büro-Multifunktionsdruckern kann es Angreifern im selben Netzwerksegment ermöglichen, einen Absturz oder sogar die Ausführung beliebigen Codes zu verursachen. Die Schwachstelle betrifft mehrere Druckermodelle mit Firmware-Version 06.02 oder älter in Japan, den USA und Europa.

Cisco hat ein Sicherheitsupdate für eine schwerwiegende Sicherheitslücke (CVE-2025-20393) in der AsyncOS-Software für Cisco Secure Email Gateway und Cisco Secure Email and Web Manager veröffentlicht. Die Lücke wurde bereits von einer China-basierten Hackergruppe ausgenutzt. Das Update behebt eine kritische Schwachstelle, die Remote-Code-Ausführung ermöglichte. Administratoren sollten die Systeme schnellstmöglich aktualisieren, um sich vor Angriffen zu schützen.

Grocery Crud, eine beliebte PHP-Bibliothek für Datenverwaltung, ist von einer kritischen SQL-Injection-Schwachstelle betroffen. Angreifer können über den 'order_by'-Parameter in POST-Anfragen an den 'ajax_list'-Endpunkt manipulierte SQL-Abfragen ausführen und so auf sensible Daten zugreifen oder diese ändern. Eine sorgfältige Eingabevalidierung ist erforderlich, um dieses Risiko zu bannen.

Eine kritische Sicherheitslücke in der Dateischredder-Funktion von Canon Multifunktions- und Laserdruckern ermöglicht Angreifern im gleichen Netzwerksegment, die betroffenen Geräte zum Absturz zu bringen oder beliebigen Code auszuführen. Betroffen sind diverse Modelle der Satera, Color imageCLASS, i-SENSYS und imageRUNNER-Reihe. Nutzer sollten dringend Firmware-Updates von Canon installieren, um das Risiko zu mindern.