Tech Blog

Eine kritische Sicherheitslücke (CVE-2025-70220) mit einem CVSS-Score von 9.8 wurde in der Firmware des D-Link DIR-513 Routers v1.10 entdeckt. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Code durch einen Pufferüberlauf über den "curTime"-Parameter. Admins sollten dringend ein Firmware-Update installieren, sobald dieses verfügbar ist, um ihre Netzwerke vor Missbrauch zu schützen. Insgesamt wurden 5 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-70220, CVE-2026-25884, CVE-2025-59786, CVE-2026-1720, CVE-2026-27493).

Eine Sicherheitslücke in der Firmware des D-Link DIR-513 Routers (Version 1.10) ermöglicht Angreifern, durch manipulierte POST-Anfragen an die "goform/formAdvFirewall"-Komponente, einen Pufferüberlauf auszulösen. Dies kann zur Ausführung von Schadcode auf dem Router führen. Ein Patch ist erforderlich, um die Verwundbarkeit zu beheben.

Eine Sicherheitslücke im HwRwDrv.sys-Treiber der Nil Hardware Editor Hardware Read & Write Utility v1.25.11.26 und älteren Versionen ermöglicht Angreifern die Ausführung von willkürlichen Lese- und Schreiboperationen. Die Schwachstelle kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu erlangen. Ein Patch ist bislang nicht verfügbar, Anwender sollten die Software daher umgehend deaktivieren oder aktualisieren, sofern möglich.

Eine kritische SQL-Injection-Schwachstelle in der vran-dev-Datenbank-Software Version 1.0.7 und älter ermöglicht es Angreifern, über die Suche-API beliebigen Code auszuführen. Administratoren sollten dringend auf die neueste Version aktualisieren, um ihre Systeme vor diesem Sicherheitsrisiko zu schützen.

Eine schwerwiegende Sicherheitslücke im Bluetooth-Protokoll des Pebble Prism Ultra v2.9.2 von SRK Powertech Pvt Ltd ermöglicht Angreifern, das Gerät ohne Authentifizierung zu übernehmen und beliebige Befehle auszuführen. Die Schwachstelle ist über Bluetooth Low Energy (BLE) aus der Nähe ausnutzbar und erlaubt zusätzlich das Abfangen von Klartext-Daten und die unberechtigte Firmware-Aktualisierung.

Eine schwerwiegende Schwachstelle in Mobvoi Tichome Mini Lautsprechern ermöglicht es Angreifern, über eine manipulierte UDP-Datagramm-Übertragung beliebigen Schadcode als Root-Nutzer auszuführen. Betroffen sind die Modelle 012-18853 und 027-58389. Nutzer sollten umgehend Sicherheitsupdates installieren, um ihre Geräte vor Kompromittierung zu schützen.

Eine schwerwiegende Sicherheitslücke in der Web-Oberfläche von Cisco Secure Firewall Management Center (FMC) Software ermöglicht es unbefugten Angreifern, sich zu authentifizieren und Skriptdateien auszuführen, um so Zugriff auf das zugrunde liegende Betriebssystem zu erlangen. Cisco hat Updates veröffentlicht, um diese Schwachstelle zu beheben. Es gibt keine Workarounds, die das Problem lösen.

Mehrere Sicherheitslücken in der Web-Verwaltungsoberfläche und REST-API der Cisco Secure Firewall Management Center (FMC) Software ermöglichen einem authentifizierten, Remote-Angreifer SQL-Injection-Angriffe auf betroffene Systeme. Cisco hat Software-Updates veröffentlicht, um diese Schwachstellen zu beheben. Es gibt keine Workarounds, die diese Probleme lösen.

Eine kritische Schwachstelle mit CVE-2025-66606 in Yokogawa FAST/TOOLS erlaubt es Angreifern, Webseiten zu manipulieren und bösartigen Code auszuführen. Betroffen sind FAST/TOOLS Versionen R9.01 bis R10.04. Die Sicherheitslücke resultiert aus unzureichender URL-Codierung. Anwender sollten umgehend auf aktualisierte Versionen wechseln, sobald ein Patch verfügbar ist.

Eine kritische Sicherheitslücke mit dem CVE-2026-2599 betrifft WordPress-Plugins wie Contact Form 7, WPforms und Elementor. Durch eine Fehlfunktion bei der Deserialisierung von Benutzereingaben können unauthentizierte Angreifer potenziell beliebigen PHP-Code ausführen. Allerdings ist dafür das Vorhandensein einer weiteren Sicherheitslücke in einem anderen Plugin oder Theme erforderlich. Administratoren sollten die betroffenen Plugins umgehend auf die neueste Version aktualisieren.