Tech Blog

In der Open-Source-Python-Bibliothek Mesa, die für Agent-basierte Modellierung und Simulation komplexer Systeme verwendet wird, wurde eine kritische Schwachstelle (CVE-2026-29075) entdeckt. Durch das Auschecken von nicht vertrauenswürdigem Code in der benchmarks.yml-Workflow-Datei kann es zu Codeausführung mit erhöhten Rechten auf dem Runner kommen. Das Problem wurde mittlerweile durch den Commit c35b8cd behoben.

Eine kritische Schwachstelle in der Call Data Record-Komponente von FreePBX, einer beliebten Open-Source-IP-PBX-Lösung, ermöglicht SQL-Injektion. Das Problem betrifft Versionen vor 16.0.49 und 17.0.7 und wurde mittlerweile durch Patches behoben. Admins sollten dringend auf die aktuelle Version aktualisieren, um Angreifer von ihren Systemen fernzuhalten.

In der JavaScript-Bibliothek "Locutus" wurde vor Version 3.0.0 eine kritische Sicherheitslücke entdeckt, die eine Remote Code Execution (RCE) ermöglichte. Die Schwachstelle lag in der Implementierung der "call_user_func_array"-Funktion, die unsachgemäß Callback-Arrays auswertete und so Schadcode injizieren ließ. Der Patch in Version 3.0.0 behebt dieses Problem.

Vor den Versionen 16.0.10 und 17.0.5 des Open-Source-IP-PBX-Systems FreePBX enthielt das Logfiles-Modul mehrere SQL-Injection-Schwachstellen. Angreifer mit Zugriff auf die Administrationsoberfläche konnten diese ausnutzen, um beliebigen SQL-Code auszuführen. Die Lücke wurde in den genannten Versionen geschlossen.

Der RustDesk-Client ist von einer schwerwiegenden Autorisierungsschwachstelle betroffen, die Angreifern das Manipulieren von Anwendungs-API-Nachrichten via Man-in-the-Middle-Attacken ermöglicht. Das Problem betrifft sowohl die URI-Schema-Behandlung als auch die Konfigurationsimport-Module auf Windows, macOS, Linux, iOS und Android. Angreifer können die Schwachstelle in der importConfig()-Funktion ausnutzen, um unbefugten Zugriff und Datentampering zu erlangen.

Zwei Schwachstellen in RustDesk Server Pro (CVE-2026-30789, CVE-2026-30790) erlauben Angreifern das Ausprobieren von Passwörtern, da die Authentifizierung unzureichend geschützt ist. Die Passwort-Hashing-Mechanismen sind schwach und erfordern zu wenig Rechenaufwand, was den unauthorisierten Zugriff erleichtert. Nutzer werden dringend empfohlen, auf die neuesten Versionen zu aktualisieren, um das Risiko zu mindern.

Cisco hat Notfall-Patches für zwei kritische Sicherheitslücken in seiner Secure Firewall Management Center Software veröffentlicht. Die Schwachstellen ermöglichen unauthentifizierten Root-Zugriff auf betroffene Systeme und erhalten den maximalen CVSS-Schweregrad von 10. Administratoren sollten die Systeme umgehend aktualisieren, da Angriffe erwartet werden. Insgesamt wurden 5 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-20002, CVE-2025-20333, CVE-2026-20001, CVE-2026-20039, CVE-2025-20362, CVE-2026-20079, CVE-2026-20003, CVE-2026-20082, CVE-2025-20363, CVE-2026-20131, CVE-2026-20018, CVE-2026-20082, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20131, CVE-2026-20069, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20008, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106).

Eine kritische Sicherheitslücke in den WordPress-Plugins "Database for Contact Form 7", "WPforms" und "Elementor forms" bis Version 1.4.7 ermöglicht es Angreifern, ohne Authentifizierung PHP-Objekte einzuschleusen. Dies kann zu Datenverlust, Dateientfernung oder sogar Codeausführung führen, sofern eine weitere Schwachstelle in einem installierten Plugin oder Theme vorhanden ist. Betreiber sollten dringend auf die neueste Version der betroffenen Plugins aktualisieren.

Cisco hat bekannt gegeben, dass eine kritische Schwachstelle (CVE-2026-20122) im Catalyst SD-WAN Manager ausgenutzt wird. Die Lücke ermöglicht es einem authentifizierten Angreifer, willkürliche Dateien auf dem System zu überschreiben. Administratoren sollten dringend das bereitgestellte Sicherheitsupdate installieren, um ihre Systeme vor Missbrauch zu schützen.

Eine Schwachstelle im Authentifizierungsmodul von Huawei-Geräten ermöglicht es Angreifern, die Zugangskontrolle zu umgehen. Dadurch können sie auf sensible Daten zugreifen und unbefugte Aktionen durchführen. Betroffene Nutzer von Huawei-Smartphones, -Laptops und -IoT-Geräten sollten umgehend Sicherheitsupdates installieren, um das Risiko zu mindern.