Tech Blog

Eine kritische Sicherheitslücke mit CVE-2025-65118 in den Prozessoptimierungsdiensten eines Modell-Anwendungsservers erlaubt es einem authentifizierten Angreifer, beliebigen Code auszuführen und Administratorrechte zu erlangen. Dies kann zur vollständigen Kompromittierung des Systems führen. Administratoren sollten dringend nach Patches suchen und die Dienste in der Zwischenzeit isolieren.

Eine kritische Sicherheitslücke (CVE-2025-64729, CVSS 8.1) in einem Prozess-Optimierungs-Tool ermöglicht es einem authentifizierten Angreifer, Projekdateien zu manipulieren und Benutzerrechte zu eskalieren. Betroffen sind Standard-Nutzer des Betriebssystems. Bis ein Patch vorliegt, sollten Administratoren den Zugriff auf das Tool einschränken und Benutzer vor verdächtigen Projekdateien warnen.

Eine Sicherheitslücke mit hoher Schwere (CVE-2025-64691, CVSS 8.8) in TCL-Makro-Skripten ermöglicht es einem authentifizierten Angreifer, die Kontrolle über den Anwendungsserver zu erlangen. Der Angriff kann zu einer vollständigen Kompromittierung des Systems führen. Systemadministratoren sollten umgehend Patches oder Workarounds implementieren, um dieses Risiko zu minimieren.

Eine schwerwiegende Sicherheitslücke (CVE-2025-61943) in Captive Historian ermöglicht es einem authentifizierten Angreifer, SQL-Abfragen zu manipulieren und Schadcode mit Administratorrechten auszuführen. Dies kann zu einer vollständigen Kompromittierung des SQL-Servers führen. Administratoren sollten dringend einen Patch installieren, sobald dieser verfügbar ist. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-61943, CVE-2025-69991).

Eine Sicherheitslücke im "taoimr"-Dienst ermöglicht es unbefugten Angreifern, die volle Kontrolle über den Anwendungsserver zu erlangen. Die Schwachstelle kann für den Vollzugriff auf das System ausgenutzt werden und stellt damit eine ernsthafte Bedrohung dar. Administratoren sollten umgehend nach Patches oder Workarounds Ausschau halten, um ihre Systeme vor Kompromittierung zu schützen.

Delta Electronics DIAView weist mehrere Sicherheitslücken auf, die mit einer Bewertung von 9.8 als kritisch eingestuft werden. Diese Schwachstellen, bekannt unter der CVE-2025-62582, ermöglichen potenziell die Ausführung von Schadcode. Admins sollten schnellstmöglich Patches oder Workarounds installieren, um ihre Systeme vor Angriffen zu schützen.

Eine kritische Schwachstelle (CVE-2025-14237) mit Bewertung 9.8 wurde in der Schriftverarbeitung von Canon-Druckern und Multifunktionsgeräten entdeckt. Angreifer im Netzwerksegment können damit die betroffenen Geräte zum Absturz bringen oder beliebigen Code ausführen. Betroffen sind ältere Firmware-Versionen bestimmter Canon-Modelle in Japan, den USA und Europa. Ein Patch ist erforderlich, um das Risiko zu bannen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-14237, CVE-2025-14235).

Das von Gotac entwickelte Polizei-Datenbanksystem weist eine kritische Sicherheitslücke (CVE-2026-1021) auf, die es unauthentifizierten Angreifern ermöglicht, beliebigen Schadcode auf dem Server auszuführen. Durch das Hochladen und Ausführen von Webshell-Backdoors können Angreifer somit die volle Kontrolle über das System erlangen. Betroffene Administratoren sollten dringend einen Patch des Herstellers installieren, um das System vor Kompromittierung zu schützen.

Eine kritische Authentifizierungslücke im Polizei-Statistik-Datenbankprogramm "Police Statistics Database System" von Gotac ermöglicht es Angreifern, ohne Anmeldung auf den Inhalt der Datenbank zuzugreifen, ihn zu lesen, zu ändern und zu löschen. Die Schwachstelle mit der CVE-ID CVE-2026-1019 weist eine Bewertung von 9.8 auf der CVSS-Skala auf und sollte daher umgehend behoben werden.

Eine Sicherheitslücke mit der CVE-ID CVE-2025-54957 wurde in Dolby UDC 4.5 bis 4.13 entdeckt. Ein Absturz des DD+-Decoder-Prozesses kann auftreten, wenn ein manipulierter DD+-Datenstrom verarbeitet wird. Ein Puffer-Überlauf durch Ganzzahl-Überlauf kann zu einem Out-of-Bounds-Schreiben führen, was kritische Konsequenzen haben kann. Anwender sollten dringend ein Update auf eine Dolby UDC-Version installieren, die den Fehler behebt.