Tech Blog

Eine Schwachstelle in Cisco-Firewalls, die Anfang des Monats gepatcht wurde, wurde bereits seit Ende Januar als Zero-Day-Lücke ausgenutzt. Die Schwachstelle wurde in Interlock-Ransomware-Angriffen eingesetzt. Administratoren sollten dringend das Cisco-Firewall-Update installieren, um ihre Systeme vor dieser Bedrohung zu schützen.

Sicherheitsforscher haben eine kritische Schwachstelle in GNU Inetutils Telnet-Daemon entdeckt, die eine Ausführung von Schadcode ermöglicht. Betroffen sind ICS- und OT-Systeme. Die Schwachstelle beruht auf einem Puffer-Überlauf und erfordert keine Authentifizierung. Ein Patch ist noch nicht verfügbar, Betreiber sollten Gegenmaßnahmen ergreifen.

Die US-Behörde CISA warnt vor aktiver Ausnutzung zweier Sicherheitslücken in Zimbra Collaboration Suite (CVE-2025-66376) und Microsoft SharePoint. Beide Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode auf betroffenen Systemen auszuführen. Admins sollten dringend die bereitgestellten Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.

Mal wieder eine Sicherheitslücke mit CVSS-Score 9.8 (kritisch) in einem Industrial-Control-System. Diesmal betrifft es den COMMGR2-Manager von Delta Electronics. Unberechtigte können damit Remotecode ausführen. Vendor-Patch ist verfügbar, also lieber schnell aktualisieren, bevor die Hacker loslegen.

In älteren Versionen von OpenProject erlaubte eine Sicherheitslücke in der Repositories-Komponente Angreifern mit Schreibrechten, manipulierte Dateinamen mit HTML-Code einzuschleusen. Dadurch konnten persistente XSS-Angriffe auf alle Projektmitglieder ausgeführt werden, die die Repositories-Seite aufrufen. Betroffene Nutzer sollten umgehend auf eine aktuellere, gepatcht Version von OpenProject updaten.

Die Open-Source-CMS-Software ApostropheCMS weist eine kritische Sicherheitslücke in der Import-Export-Funktion auf. Angreifer können durch präparierte .tar.gz-Dateien Dateien außerhalb des vorgesehenen Extraktionsverzeichnisses schreiben und so potenziell schädlichen Code ausführen. Betroffen sind Nutzer mit Vollzugriff auf Inhalte, also in der Regel Seitenmanager und Redakteure. Ein Patch ist in Version 3.5.3 verfügbar.

Eine Sicherheitslücke in Microsoft Office SharePoint (CVE-2026-20963) ermöglicht autorisierten Angreifern, über ein Netzwerk beliebigen Schadcode auszuführen. Die Schwachstelle mit einem Schweregrad von 8.8 (hoch) betrifft die Deserialisierung von nicht vertrauenswürdigen Daten. Admins sollten umgehend Microsofts Sicherheitsupdates installieren, um ihre SharePoint-Umgebungen vor Missbrauch zu schützen.

Eine schwerwiegende Sicherheitslücke in Safari, watchOS, iOS, iPadOS, macOS und tvOS ermöglicht Angreifern die Ausnutzung von Speicherkorruption durch manipulierte Webinhalte. Apple hat die Lücke mit Updates für seine Produkte geschlossen. Systemadministratoren sollten die Aktualisierungen zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Eine Sicherheitslücke im IdentityBrokerService.performLogin-Endpunkt von Keycloak ermöglicht es Angreifern, sich auch dann über einen Identitätsanbieter (IdP) zu authentifizieren, wenn dieser vom Administrator deaktiviert wurde. Mit dem bekannten IdP-Alias kann ein zuvor generierter Login-Request wiederverwendet werden, um die Zugangskontrolle zu umgehen und sich über einen deaktivierten externen Anbieter unauthorized anzumelden.

Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Finag-Software von Themeton entdeckt. Durch die Deserialisierung von unsicheren Daten kann es zu Object Injection kommen. Das Problem betrifft alle Versionen von Finag von n/a bis 1.5.0. Admins sollten dringend auf eine aktualisierte Version upgraden, sobald ein Patch verfügbar ist.