Tech Blog

Eine kritische Sicherheitslücke (CVE-2026-25510) in der Content-Management-Software CI4MS erlaubte Angreifern mit Dateieditorberechtigung das Hochladen und Ausführen beliebigen PHP-Codes auf dem Server. Dies ermöglichte eine Remote Code Execution. Der Fehler wurde in Version 0.28.5.0 behoben.

Eine schwerwiegende Schwachstelle in Windows Shell ermöglicht es Angreifern, eine Sicherheitsmaßnahme über ein Netzwerk zu umgehen. Mit einem Exploits-Score von 8.8 ist diese Lücke als "hoch" eingestuft. Sysadmins sollten schnellstmöglich ein Sicherheitsupdate installieren, um ihre Systeme vor unbefugtem Zugriff zu schützen.

Cyberkriminelle missbrauchen zunehmend das Vertrauen in IT-Systeme, Plattformen und Tools. Betroffen sind KI-Anwendungen, Cloud-Apps, Entwicklertools und Kommunikationssysteme. Statt klassischer Malware nutzen Angreifer nun Schwachstellen in vermeintlich vertrauenswürdigen Komponenten aus, um Schadsoftware einzuschleusen oder massive DDoS-Attacken zu starten. Die Vorfälle zeigen, dass Unternehmen ihre Sicherheitsmaßnahmen überdenken und kritisch hinterfragen müssen, wo sie IT-Systeme blindlings vertrauen.

Die jsonpath-Bibliothek ist anfällig für Arbitrary Code Injection, da unsichere Verarbeitung von JSON-Pfadausdrücken eine Ausführung von beliebigem JavaScript-Code ermöglicht. Dies kann zu schwerwiegenden Sicherheitsrisiken wie Remote Code Execution in Node.js-Anwendungen und Cross-Site Scripting (XSS) in Webbrowsern führen. Alle Methoden, die JSON-Pfade auswerten, sind betroffen. Eine Behebung der Schwachstelle ist dringend erforderlich.

BeyondTrust hat Sicherheitsupdates für seine Remote-Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht, um eine kritische Schwachstelle zu schließen. Die Lücke ermöglichte unauthentifizierten Angreifern die Ausführung von Schadcode. Administratoren sollten die betroffenen Systeme umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Softwareentwickler werden zunehmend zum Ziel von Cyberangriffen, da Angreifer über deren Zugriffs- und Vertrauenskanäle in Unternehmensnetzwerke gelangen können. Dazu gehören manipulierte Open-Source-Pakete, kompromittierte Entwicklungstools und gestohlene Zugangsdaten. Auch KI-basierte Entwicklungsprozesse bieten neue Angriffsflächen. CISOs müssen die Sicherheit der Entwicklungsumgebungen durch Identitätskontrollen, Zugriffsbeschränkungen und Sicherheitsschulungen für Entwickler verbessern, um diese wachsende Bedrohung einzudämmen.

Eine kritische Sicherheitslücke (CVE-2026-25526) mit einem CVSS-Score von 9.8 wurde in der Java-Template-Engine Jinjava entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Schadcode auf betroffenen Systemen. Entwickler werden dringend empfohlen, umgehend das bereitgestellte Sicherheitsupdate einzuspielen, um ihre Systeme vor Kompromittierung zu schützen.

Eine Sicherheitslücke (CVE-2026-2203) mit einer Bewertung von 8.8 "Hoch" wurde in der Firmware des Tenda AC8-Routers (Version 16.03.33.05) entdeckt. Die Schwachstelle betrifft eine unbekannte Funktionalität in der Datei "/goform/fast_setting_wifi_set" des eingebetteten Webservers und kann durch Manipulation des "timeZone"-Parameters zu einem Pufferüberlauf führen. Die Ausnutzung der Lücke ist über Fernzugriff möglich, da der Exploit bereits veröffentlicht wurde. Betroffene Administratoren sollten umgehend ein Firmware-Update einspielen, um ihre Systeme vor Angriffen zu schützen.

Eine Schwachstelle in der Online-Musikplattform "code-projects Online Music Site 1.0" ermöglicht Angreifern über die Datei "/Administrator/PHP/AdminEditCategory.php" eine SQL-Injection. Das Ausnutzen der Lücke ist aus der Ferne möglich, da ein öffentlicher Exploit existiert. Betreiber sollten dringend ein Sicherheitsupdate einspielen, um Schäden durch Datenmanipulation oder -diebstahl zu verhindern.

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22906 ermöglicht es unbefugten Angreifern, Benutzernamen und Passwörter aus einer Konfigurationsdatei zu extrahieren. Die Zugangsdaten werden dabei mit einem fest codierten AES-ECB-Schlüssel verschlüsselt gespeichert, was eine einfache Entschlüsselung erlaubt. Zusätzlich ist eine Authentifizierungsumgehung bekannt, was die Auswirkungen noch verschärft. Administratoren sollten die betroffenen Systeme umgehend sichern und nach Patches suchen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-22906, CVE-2026-1868, CVE-2026-24897).