Tech Blog

Mehrere kritische Sicherheitslücken in der SEPPmail Secure Email Gateway-Software vor Version 15.0.1 ermöglichen remote die Ausführung von Betriebssystem-Befehlen. Die Schwachstellen (CVE-2026-27441, CVE-2026-27442) betreffen die fehlerhafte Handhabung von PDF-Verschlüsselungspasswörtern. Um Systeme vor möglichen Angriffen zu schützen, sind dringende Aktualisierungen und Gegenmaßnahmen erforderlich.

Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke (CVE-2026-22719) in Broadcom VMware Aria Operations in ihren Katalog der aktiv ausgenutzen Schwachstellen aufgenommen. Die Schwachstelle ermöglicht Schadcode-Ausführung und wird bereits von Angreifern missbraucht. Sysadmins sollten dringend Patches oder Workarounds von VMware installieren, um ihre Systeme vor Kompromittierung zu schützen.

In der Open-Source-Management-Software OpenSTAManager für technische Unterstützung und Rechnungsstellung gibt es eine kritische Sicherheitslücke, die Angreifern erlaubt, Benutzerberechtigungen zu manipulieren. Durch direkte Aufrufe der Datei 'modules/utenti/actions.php' können Nutzerkonten unrechtmäßig in die Administratoren-Gruppe aufgewertet oder herabgestuft werden. Dies stellt eine ernsthafte Bedrohung für die Integrität der Benutzerrollen und die Gesamtsicherheit des Systems dar.

In der PHP-basierten Helpdesk-Software Freescout wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern mit Dateiupload-Rechten ermöglicht, Remote Code Execution durchzuführen. Die Schwachstelle betrifft die Funktion "sanitizeUploadedFileName()", bei der eine TOCTOU-Lücke auftritt. Angreifer können eine manipulierte .htaccess-Datei hochladen und so die Sicherheitsmaßnahmen umgehen. Freescout-Nutzer sollten dringend auf Version 1.8.207 aktualisieren, um das Problem zu beheben.

Forscher haben eine kritische Schwachstelle in einem populären WordPress-Mitgliedschafts-Plugin entdeckt, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen und die volle Kontrolle über betroffene Websites zu erlangen. Betroffen sind über 33.000 RealHomes-WordPress-Websites. Sysadmins sollten das Plugin umgehend aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.

Eine kritische Sicherheitslücke in den Versionen 1.51 und älter des Perl-Moduls Smolder ermöglicht unsichere Kryptographie-Funktionen. Smolder verwendet die nicht-kryptografisch sichere rand()-Funktion als Entropie-Quelle, was Angreifer ausnutzen könnten. Betroffen sind Anwendungen, die dieses Perl-Modul einsetzen. Ein Patch ist erforderlich, um die Lücke zu schließen.

Eine kritische SQL-Injection-Lücke in der E-Commerce-Software osCommerce 2.3.4.1 ermöglicht es nicht authentifizierten Angreifern, durch manipulierte Anfragen an die Warenkorbfunktion sensible Daten aus der Datenbank auszulesen. Betreiber sollten schnell auf die neueste Version aktualisieren, um ihre Systeme vor Missbrauch zu schützen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2019-25497, CVE-2025-48650).

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-27751 ermöglicht es Angreifern, mit voreingestellten Standard-Zugangsdaten die Kontrolle über die Verwaltungsoberfläche des SODOLA SL902-SWTGW124AS-Routers zu erlangen. Betroffen sind Firmware-Versionen bis 200.1.20. Admins sollten dringend ein Firmware-Update installieren, um die Kontrolle über ihre Geräte zu behalten.

Eine Schwachstelle in Buildah (und damit auch Podman Build) ermöglicht es Containern, beliebige Orte im Host-Dateisystem in Build-Container einzubinden. Böswillige Containerfiles können diese Lücke ausnutzen, um den Root-Dateisystemzugriff auf dem Host zu erlangen und so die volle Kontrolle über den Host zu übernehmen.

In den Versionen von n8n vor 2.10.1, 2.9.3 und 1.123.22 konnten authentifizierte Nutzer mit Berechtigungen zum Erstellen oder Bearbeiten von Workflows den SQL-Query-Modus des Merge-Knotens ausnutzen, um willkürlichen Code auszuführen und Dateien auf dem n8n-Server zu schreiben. Die Lücke wurde in den genannten Versionen geschlossen, Nutzer sollten auf diese oder neuere Versionen aktualisieren. Bis dahin können Administratoren die Erstellung und Bearbeitung von Workflows auf vertrauenswürdige Nutzer beschränken oder den Merge-Knoten deaktivieren. Insgesamt wurden 3 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-68613, CVE-2026-27497, CVE-2026-27498, CVE-2026-27745).