Tech Blog

Forscher haben eine kritische Sicherheitslücke mit maximaler CVSS-Bewertung von 10.0 in der SandboxJS-Bibliothek entdeckt. Die Schwachstelle ermöglicht Angreifern die vollständige Übernahme der Kontrolle über betroffene Systeme durch das Ausführen von Schadcode. Betroffen sind alle Versionen von SandboxJS. Administratoren sollten umgehend einen Patch installieren, um ihre Systeme vor diesem "Golden Ticket"-Exploit zu schützen.

Eine schwerwiegende Schwachstelle in verschiedenen D-Link NAS-Geräten ermöglicht Angreifern die Ausführung beliebiger Befehle. Die Lücke betrifft die Disk-Management-Funktion und kann aus der Ferne ausgenutzt werden. Da der Exploit bereits öffentlich bekannt ist, besteht dringender Handlungsbedarf für Administratoren, die betroffene Geräte in ihren Netzwerken einsetzen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-4203, CVE-2026-4204, CVE-2026-4206, CVE-2026-4207, CVE-2026-4209, CVE-2026-4210, CVE-2026-4212, CVE-2017-20223, CVE-2017-20224).

Eine kritische Schwachstelle im LB-LINK BL-WR9000 Router 2.4.9 ermöglicht Angreifern die Ausführung von beliebigem Code. Die Lücke im Funktionsaufruf "sub_44D844" des Webinterfaces führt zu einem Puffer-Überlauf. Das Exploit ist öffentlich bekannt und kann ferngesteuert ausgenutzt werden. Der Hersteller wurde informiert, reagierte aber nicht.

In der Payroll-Management-Software Version 1.0 wurde eine kritische SQL-Injection-Schwachstelle in der Datei "/manage_employee.php" entdeckt. Der Angriff kann remote ausgeführt werden und ist öffentlich bekannt. Admins sollten dringend ein Sicherheitsupdate einspielen, um ihre Systeme vor Missbrauch zu schützen.

Eine Sicherheitslücke im XML-Sicherheitsmodul "xml-security" ermöglicht es Angreifern, verschlüsselte Daten zu entschlüsseln. Betroffen sind die Versionen vor 2.3.1 und 1.13.9, bei denen die Authentifizierungsmarkierung nicht korrekt überprüft wird. Dadurch können Angreifer den GHASH-Schlüssel ermitteln und beliebige verschlüsselte Inhalte entschlüsseln. Der Hersteller hat das Problem in den neueren Versionen behoben.

Die Version 4.0.2 des RealtyScript-Systems von Next Click Ventures enthält kritische SQL-Injection-Schwachstellen. Angreifer können ohne Authentifizierung beliebigen SQL-Code in die Datenbank-Abfragen einschleusen und so sensible Informationen auslesen oder Denial-of-Service-Attacken durchführen. Betroffen sind die Adminbereiche "users.php" und "mailer.php". Ein Patch ist dringend erforderlich, um die Sicherheitslücke zu schließen.

Eine Sicherheitslücke in der Wowza Streaming Engine 4.5.0 ermöglicht es authentifizierten Nur-Lese-Benutzern, ihre Rechte auf Administratorebene zu erhöhen. Angreifer können über manipulierte POST-Parameter die Zugriffsrechte auf "Admin" setzen und so die volle Kontrolle über das System erlangen. Ein Patch ist verfügbar, der dieses kritische Problem behebt.

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-4254 wurde in Tenda AC8-Routern bis zur Firmware-Version 16.03.50.11 entdeckt. Die Schwachstelle ermöglicht Angreifern durch Manipulation des HTTP-Endpunkts "/goform/SysToolChangePwd" eine Pufferüberlauf-Attacke, die zur Ausführung von beliebigem Schadcode führen kann. Die Lücke kann aus der Ferne ausgenutzt werden und ist mit einem kritischen Schweregrad von 9.8 bewertet. Betroffene Router sollten umgehend auf die neueste Firmware-Version aktualisiert werden.

Die Azure-Interoperabilitäts-Suite "Himmelblau" wies bis Version 3.1.0 und 2.3.8 eine Sicherheitslücke auf, bei der der als root laufende himmelblaud-Dienst Kerberos-Cache-Dateien ohne Symlink-Schutz in /tmp erstellte. Lokale Nutzer konnten dies ausnutzen, um beliebige Dateien zu manipulieren und Rechteausweitung zu erreichen. Die Schwachstelle ist als CVE-2026-31979 mit einem Schweregrad von 8.8 (Hoch) eingestuft und wurde in den genannten Versionen behoben.

Sicherheitsforscher haben schwerwiegende Schwachstellen in Googles Looker Studio aufgedeckt, die es Angreifern ermöglichen könnten, die Plattform als Hintertür in die Cloud zu missbrauchen. Die Lücken, die als "LeakyLooker" bekannt sind, könnten unbefugten Zugriff und SQL-Injection-Angriffe zulassen. Sysadmins sollten dringend Patches oder Workarounds implementieren, um ihre Systeme vor dieser Bedrohung zu schützen.