Tech Blog

Dell warnt, dass eine hochgefährliche Sicherheitslücke in seiner Display- und Peripherie-Manager-Software entdeckt wurde. Millionen von Rechnern sind davon betroffen. Die Schwachstelle könnte von Angreifern ausgenutzt werden, um die Kontrolle über infizierte Systeme zu erlangen. Betroffene Nutzer sollten das Update von Dell so schnell wie möglich installieren, um ihre Systeme vor Kompromittierung zu schützen.

Mehrere WordPress-Plugins wie Slider Revolution und Anti-Malware Security weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebige Dateien auf dem Server auszulesen. Die Schwachstellen betreffen auch Nutzer mit geringen Berechtigungen wie Abonnenten. Betroffene Webseitenbetreiber sollten die Plugins umgehend auf die aktuellen, sicheren Versionen aktualisieren.

Grafana hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit maximalem Schweregrad (CVSS 10.0) im SCIM-Komponent zu beheben. Diese Schwachstelle ermöglicht unter bestimmten Konfigurationen Privileg-Eskalation und Benutzer-Identitätsdiebstahl. Administratoren sollten die Aktualisierungen zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Grafana Labs hat kritische Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in Grafana Enterprise zu schließen. Angreifer konnten diese Schwachstelle ausnutzen, um ihre Rechte auf betroffenen Systemen zu erhöhen. Die Lücke ermöglichte potenziell die Übernahme von Systemen. Administratoren sollten das Sicherheitsupdate umgehend einspielen, um Systeme vor Kompromittierung zu schützen.

Forscher haben eine kritische Sicherheitslücke in der Windows Grafikkomponente entdeckt, die Angreifern die Übernahme des Systems ermöglicht. Die Schwachstelle mit der CVE-ID CVE-2025-50165 kann für Remote-Code-Ausführung missbraucht werden. Microsoft sollte schnellstmöglich einen Patch bereitstellen, um Systeme vor Angriffen zu schützen.

Die Cl0p-Ransomware-Gruppe hat eine Sicherheitslücke in Oracles E-Business Suite (EBS) ausgenutzt, um das Unternehmen selbst zu kompromittieren. Die Schwachstelle (CVE-2022-21587) ermöglichte den Angreifern den Zugriff auf Oracles eigene Systeme. Oracle hat zwar einen Patch veröffentlicht, jedoch sind Kunden mit veralteten Support-Verträgen weiterhin ungeschützt.

Die Sicherheitslücke mit der Kennung CVE-2025-49844 ermöglicht es Angreifern, durch präparierte Lua-Skripte den Garbage Collector von Redis zu manipulieren. Dies kann zur Ausführung von Schadcode auf dem betroffenen Redis-Server führen. Die Lücke betrifft Redis-Versionen bis 6.2.17. Admins sollten umgehend auf die neueste Version 7.0.0 aktualisieren, in der das Problem behoben ist. Angesichts der Schwere des Bugs ist es bedauerlich, dass es Monate dauerte, bis ein Patch verfügbar war.

XSS-Schwachstellen sind seit 2013 ein bekanntes Sicherheitsproblem. Nun gehen Strafverfolgungsbehörden verstärkt gegen Cyberkriminelle vor, die diese Angriffsmethode nutzen. Ob die Bemühungen von Dauer sind und das Problem nachhaltig gelöst werden kann, bleibt abzuwarten.

Splunk Enterprise weist eine kritische Sicherheitslücke (CVE-2022-32764) auf, die es Angreifern ermöglicht, unberechtigtes JavaScript auszuführen. Die Schwachstelle betrifft verschiedene Splunk-Produkte über mehrere Versionen hinweg. Betroffen sind Splunk Enterprise-Nutzer, die die verwundbare Software einsetzen. Die Lücke kann zu Fernsteuerung und Ausführung beliebigen Codes auf den betroffenen Systemen führen. Splunk hat einen Patch veröffentlicht, der die Schwachstelle behebt. Sysadmins sollten das Update zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.

In diesem Bericht geht es um eine Sicherheitslücke in der Axis-Kamerasoftware, die es Angreifern ermöglicht, Remote-Code-Ausführung und Zugriff auf über 6.500 Systeme zu erlangen. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-12345 bekannt ist, betrifft Axis-Kameras in Version 3.14 und älter. Etwa 4.000 der betroffenen Systeme befinden sich in den USA, was ein hohes Risiko für Überwachungsübernahmen darstellt. Axis hat zwar einen Patch veröffentlicht, aber wie so oft bei solchen Fällen ist die Verbreitung und Aktualisierung der Systeme eine Herausforderung. Sysadmins, die solche Kameras einsetzen, sollten dringend die Geräte auf die neueste Version aktualisieren, um Exploits zu verhindern.