Tech Blog

Eine schwerwiegende Sicherheitslücke (CVE-2026-23550, CVSS 10) in Modular DS wird aktuell ausgenutzt. Die Schwachstelle erlaubt Angreifern die sofortige Übernahme von Administratorrechten. Betroffene Systeme müssen dringend gepatcht werden, um Kompromittierung zu verhindern.

Palo Alto Networks hat Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in GlobalProtect Gateway und Portal veröffentlicht. Die Schwachstelle CVE-2026-0227 (CVSS 7.7) ermöglicht Denial-of-Service-Attacken ohne Authentifizierung, die Firewalls zum Absturz bringen können. Ein Proof-of-Concept-Exploit ist bereits bekannt. Admins sollten die Aktualisierungen zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Eine kritische Schwachstelle in der Windows-Anwendung SumatraPDF (Versionen bis 3.5.2) ermöglicht es Angreifern, durch Platzieren einer bösartigen Datei im Programmverzeichnis beliebigen Code auszuführen. Der Fehler tritt auf, wenn Benutzer die "Erweiterte Optionen" aufrufen, da die Anwendung dann notepad.exe ohne vollständigen Pfad startet. Anwender sollten umgehend auf eine neuere, sicherere Version von SumatraPDF aktualisieren, um dieses Risiko zu bannen.

Eine Schwachstelle in den Versionen 2.30 bis 2.42 der GNU C Library (Glibc) ermöglicht durch einen Ganzzahlüberlauf Heap-Korruption. Dies kann Angreifern die Manipulation von Speicherzuweisungsmechanismen und somit Sicherheitsverletzungen oder Stabilitätsprobleme erlauben. Ein Patch ist erforderlich, um diese kritische Schwachstelle zu beheben.

In OpenFGA-Versionen 1.8.0 bis 1.8.12 wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, die Autorisierung zu umgehen. Das betrifft Aufrufe der Check- und ListObject-APIs unter bestimmten Bedingungen. Nutzer sollten dringend auf Version 1.8.13 oder höher aktualisieren, um den Patch zu erhalten.

Eine schwerwiegende Pufferüberlauf-Schwachstelle in der GoAhead-Webs HTTP-Komponente von KuWFi 4G LTE AC900 Geräten mit Firmware 1.0.13 ermöglicht Angreifern, den Web-Server abzustürzen und unter Umständen sogar beliebigen Schadcode auszuführen. Die Lücke betrifft die "/goform/formMultiApnSetting"-Schnittstelle, die Benutzereingaben unzureichend überprüft.

In ExtremeGuest Essentials vor Version 25.5.0 kann das Captive-Portal manuellen Brute-Force-Zugriff erlauben. Unter bestimmten Konfigurationen können sich unauthentizierte Geräte als authentifiziert markieren und Netzwerkzugriff erhalten. Trotz deaktivierter MAC-Authentifizierung werden die Client-MAC-Adressen in den Logs als Benutzernamen angezeigt.

In der Dashboard-Komponente von NagiosXI 2026R1.0.1 wurde eine kritische SQL-Injection-Sicherheitslücke entdeckt. Jeder authentifizierte Nutzer kann diese Schwachstelle ausnutzen, um Daten abzufragen oder sogar die Kontrolle über das System zu übernehmen. Ein Patch ist dringend erforderlich, um das System vor Angriffen zu schützen.

Eine Sicherheitslücke in der Extreme Networks Fabric Engine (VOSS) vor Version 9.3 ermöglicht es Angreifern, durch fehlerhafte SD-WAN AutoSense-Konfiguration, unbefugten Zugriff auf das Netzwerk-Fabric und Konfigurationsdaten zu erlangen. Das Problem betrifft die Validierung der ISIS-Authentifizierungseinstellungen und kann zu einer Kompromittierung des Netzwerks führen.

In Hikvision Access Control Produkten wurde eine kritische Pufferüberlauf-Schwachstelle (CVE-2025-66176) mit einem CVSS-Score von 8.8 entdeckt. Ein Angreifer im selben lokalen Netzwerk könnte diese Lücke ausnutzen, um die betroffenen Geräte zum Absturz zu bringen, indem er speziell präparierte Pakete an ungepatcht Systeme sendet. Hikvision hat bereits ein Sicherheitsupdate veröffentlicht, um diese Schwachstelle zu schließen.