Tech Blog

Eine kritische Sicherheitslücke (CVE-2025-64093) ermöglicht es unauthentifizierten Angreifern, beliebige Befehle in den Hostnamen von Geräten zu injizieren und somit die Kontrolle über das System zu erlangen. Administratoren sollten dringend Patches oder Workarounds anwenden, um sich vor dieser Schwachstelle zu schützen.

Eine Schwachstelle mit der CVE-ID CVE-2025-64091 ermöglicht es Angreifern mit Zugriff auf die Konfiguration, Befehle auf dem betroffenen Gerät auszuführen. Das Problem betrifft die NTP-Konfiguration und wird mit einem Schweregrad von 8.6 (High) eingestuft. Betroffene Administratoren sollten umgehend Patches installieren oder Workarounds implementieren, um die Systeme vor Missbrauch zu schützen.

Eine kritische Schwachstelle (CVE-2025-64090) ermöglicht es authentifizierten Angreifern, Befehle über den Hostnamen des betroffenen Geräts auszuführen. Administratoren sollten umgehend einen Patch einspielen, um ihre Systeme vor dieser Sicherheitslücke zu schützen.

Eine kritische Sicherheitslücke (CVE-2025-13619) in dem WordPress Plugin "Flex Store Users" ermöglicht Angreifern das Ausführen von beliebigem Code ohne Authentifizierung. Betreiber sollten das Plugin umgehend aktualisieren, um sich vor Kompromittierung zu schützen.

Cisco hat ein Update veröffentlicht, um eine mittelschwere Sicherheitslücke in Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) zu beheben. Die Schwachstelle mit der CVE-ID CVE-2026-20029 (CVSS-Bewertung: 4.9) betrifft die Lizenzierungsfunktion und ermöglicht einem authentifizierten Angreifer mit Administratorrechten den Fernzugriff. Administratoren sollten das Cisco-Update zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.

Sicherheitsforscher haben mehrere kritische Sicherheitslücken in der Open-Source-Plattform Coolify entdeckt. Die schlimmste Schwachstelle, CVE-2025-66209 mit maximaler CVSS-Bewertung von 10.0, ermöglicht Angreifern das Ausführen beliebigen Codes auf den betroffenen Servern. Administratoren sollten Coolify umgehend aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.

Die US-Behörde CISA hat eine Schwachstelle mit der CVE-ID CVE-2009-0556 in Microsoft Office als aktiv ausgenutzt eingestuft. Diese ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffene Unternehmen sollten dringend einen Sicherheitspatches von Microsoft installieren, um sich vor Kompromittierung zu schützen.

Mehrere Sicherheitslücken in Veeam Backup & Replication ermöglichen Remote-Code-Ausführung und das Erstellen von manipulierten Backup-Konfigurationsdateien. Betroffen sind Nutzer mit Backup-Admin-, Backup-Operator- oder Tape-Operator-Rechten. Veeam hat bereits Patches veröffentlicht, die zeitnah installiert werden sollten. Backups selbst bleiben von den Schwachstellen unberührt, aber der Backup-Server könnte kompromittiert werden.

Das WordPress-Plugin "Demo Importer Plus" wies eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglichte, eine Website komplett zurückzusetzen und sich selbst Administratorrechte zu verschaffen. Betroffen waren über 10.000 WordPress-Installationen. Der Patch wurde innerhalb weniger Wochen veröffentlicht, Nutzer sollten das Plugin umgehend aktualisieren.

Die Open-Source-Workflow-Automatisierungsplattform n8n warnt vor einer kritischen Sicherheitslücke mit der Bewertung 10.0 auf der CVSS-Skala. Unter bestimmten Umständen können authentifizierte Nutzer beliebigen Code ausführen. Betroffen sind sowohl selbst gehostete als auch Cloud-Versionen der Plattform. Ein Patch ist erforderlich, um die Schwachstelle zu schließen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-21877, CVE-2026-0625).