Tech Blog

Mehrere Sicherheitslücken in der Web-Verwaltungsoberfläche und REST-API der Cisco Secure Firewall Management Center (FMC) Software ermöglichen einem authentifizierten, Remote-Angreifer SQL-Injection-Angriffe auf betroffene Systeme. Cisco hat Software-Updates veröffentlicht, um diese Schwachstellen zu beheben. Es gibt keine Workarounds, die diese Probleme lösen.

Eine kritische Schwachstelle mit CVE-2025-66606 in Yokogawa FAST/TOOLS erlaubt es Angreifern, Webseiten zu manipulieren und bösartigen Code auszuführen. Betroffen sind FAST/TOOLS Versionen R9.01 bis R10.04. Die Sicherheitslücke resultiert aus unzureichender URL-Codierung. Anwender sollten umgehend auf aktualisierte Versionen wechseln, sobald ein Patch verfügbar ist.

Eine kritische Sicherheitslücke mit dem CVE-2026-2599 betrifft WordPress-Plugins wie Contact Form 7, WPforms und Elementor. Durch eine Fehlfunktion bei der Deserialisierung von Benutzereingaben können unauthentizierte Angreifer potenziell beliebigen PHP-Code ausführen. Allerdings ist dafür das Vorhandensein einer weiteren Sicherheitslücke in einem anderen Plugin oder Theme erforderlich. Administratoren sollten die betroffenen Plugins umgehend auf die neueste Version aktualisieren.

Eine Sicherheitslücke in der Behandlung von embryonischen Verbindungslimits in der Cisco Secure Firewall Adaptive Security Appliance (ASA) Software könnte es einem unberechtigten Angreifer ermöglichen, eingehende TCP-SYN-Pakete fälschlicherweise fallen zu lassen. Dies kann zu einem Denial-of-Service-Zustand für betroffene Funktionen wie Remoteverwaltung, VPN-Verbindungen und TCP-basierte Netzwerkprotokolle führen. Cisco hat Softwareupdates veröffentlicht, um diese Schwachstelle zu beheben. Es gibt keine Umgehungslösungen.

Eine kritische Sicherheitslücke in der Content-Management-Software Statamic ermöglichte vor Version 5.73.11 und 6.4.0 Authentifizierten Benutzern mit Zugriff auf Antlers-Eingaben die Ausführung von Remotecode. Das führte zur vollständigen Kompromittierung der Anwendung, einschließlich des Zugriffs auf sensible Konfigurationen, Modifikation oder Exfiltration von Daten und möglichen Auswirkungen auf die Verfügbarkeit. Der Patch in den genannten Versionen behebt dieses Problem.

In der Content-Management-Software Statmatic wurde vor Version 5.73.11 und 6.4.0 eine kritische Sicherheitslücke entdeckt. Authentifizierte Nutzer mit entsprechenden Berechtigungen konnten über manipulierte SVG-Dateien und Icons böswilligen JavaScript-Code einschleusen, der bei der Betrachtung durch Nutzer mit höheren Rechten ausgeführt wurde. Die Schwachstelle wurde in den genannten Versionen behoben.

Eine Sicherheitslücke in der PHP-Einbindung des AncoraThemes Veil-Plugins ermöglicht Local File Inclusion. Betroffen sind Versionen von Veil bis einschließlich 1.9. Admins sollten dringend ein Update auf die neueste Version durchführen, um die Schwachstelle zu schließen.

Eine Schwachstelle mit hoher Bewertung (CVE-2026-3544) erlaubt Angreifern, durch manipulierte Webseiten unkontrollierten Speicherzugriff auf Google Chrome vor Version 145.0.7632.159 zu erlangen. Dies kann zu Remote-Code-Ausführung führen. Ein Patch ist verfügbar, Nutzer sollten Chrome umgehend aktualisieren. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-3544, CVE-2026-3545).

Eine kritische Sicherheitslücke in der PHP-Komponente des AncoraThemes Midi-Plugins ermöglicht lokale Dateiinklusionen. Betroffen sind alle Versionen von Midi bis einschließlich 1.14. Angreifer können diese Schwachstelle ausnutzen, um willkürlichen Code auf dem Server auszuführen. Ein Patch ist dringend erforderlich, um die Sicherheit betroffener Systeme wiederherzustellen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-28125, CVE-2026-28117).

Eine kritische Sicherheitslücke (CVE-2026-27494) in der Open-Source-Workflow-Automatisierungsplattform n8n ermöglichte es autorisierten Nutzern, den Sandbox-Schutz zu umgehen und potenziell Dateiinhalte auszulesen oder Schadcode auszuführen. Betroffen sind Versionen vor 2.10.1, 2.9.3 und 1.123.22. Admins sollten umgehend auf die aktuellen Versionen aktualisieren oder als Übergangslösung den Code-Knoten deaktivieren.