Tech Blog

Eine kritische Schwachstelle in Dell Command | Intel vPro Out of Band vor Version 4.7.0 erlaubt lokal angemeldeten Angreifern mit eingeschränkten Rechten, ihre Privilegien zu erhöhen. Die Sicherheitslücke vom Typ "Uncontrolled Search Path Element" kann von Angreifern ausgenutzt werden, um ihre Kontrolle über das System auszubauen. Betroffene Nutzer sollten das Update auf die neueste Version so schnell wie möglich einspielen, um sich vor dieser kritischen Schwachstelle zu schützen.

Eine kritische Schwachstelle mit der Kennung CVE-2026-0010 wurde im Android-DRM-Service IDrmManagerService.cpp entdeckt. Die Lücke ermöglicht lokal begrenzten Rechteausbruch, ohne dass eine Benutzerinteraktion erforderlich ist. Entwickler müssen dringend ein Sicherheitsupdate einspielen, um Systeme vor Angriffen zu schützen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-0010, CVE-2025-66945).

Das WordPress-Plugin "JS Help Desk – AI-Powered Support & Ticketing System" in Version 2.8.2 ist von einer kritischen SQL-Injection-Schwachstelle betroffen. Angreifer können über einen Cookie unautorisierten Zugriff auf sensible Datenbankinhalte erlangen. Obwohl der Hersteller bereits eine Sicherheitslücke (CVE-2023-50839) behoben hatte, wurde eine zweite Angriffsmöglichkeit übersehen. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um die Sicherheit ihrer WordPress-Installationen zu gewährleisten.

Eine kritische Sicherheitslücke (CVE-2026-3204) in Devolutions Server 2025.3.16 und älteren Versionen ermöglicht es Remote-Angreifern, die angezeigte Fehlermeldung zu manipulieren. Dies ist möglich, da die Eingabevalidierung fehlerhaft ist. Administratoren sollten umgehend das Update auf die neueste Version installieren, um ihre Systeme vor dieser Schwachstelle zu schützen.

Eine hochkritische Sicherheitslücke in der Appliance-Funktion ermöglicht Angreifern mit Zugriff auf SCP und SFTP, die Beschränkungen des Appliance-Modus zu umgehen. Das betrifft Versionen, die den technischen Support noch nicht verloren haben. Admins sollten dringend nach Patches Ausschau halten und Systeme in der Zwischenzeit isolieren.

Eine Sicherheitslücke in NLTK-Versionen bis einschließlich 3.9.2 ermöglicht es Angreifern, über Pfadtraversal-Angriffe auf verschiedene CorpusReader-Klassen willkürlich Dateien auf dem Server zu lesen. Dies betrifft sensible Daten wie SSH-Schlüssel oder API-Tokens und kann sogar zu Remote Code Execution führen. Betroffen sind Anwendungen, die NLTK in Machine Learning, Chatbots oder NLP-Pipelines einsetzen. Ein Patch ist dringend erforderlich, um die Verwundbarkeit zu schließen.

Eine Sicherheitslücke im Web-Management-Interface der Cisco Secure Firewall Management Center (FMC) Software ermöglicht es einem unauthentifizierten Angreifer, beliebigen Java-Code als Root-Nutzer auszuführen. Die Schwachstelle basiert auf unsicherer Deserialisierung und kann von außen ausgenutzt werden. Wenn das FMC-Interface nicht öffentlich im Internet erreichbar ist, wird die Angriffsfläche zwar reduziert, aber der Schaden bei erfolgreicher Ausnutzung bleibt verheerend.

In Apache Ranger bis Version 2.7.0 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code remote auszuführen. Dies kann zu einer Kompromittierung der Anwendungssicherheit führen. Nutzer werden dringend empfohlen, auf Version 2.8.0 zu aktualisieren, um dieses Risiko zu bannen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-59059, CVE-2025-59059, CVE-2025-59060).

In der Intan CLP-Parsing-Funktion der libbiosig-Bibliothek des BiOSig-Projekts, Version 3.9.2 und Master Branch (db9a9a63), wurde eine kritische Heap-basierte Pufferüberlauf-Sicherheitslücke entdeckt (CVE-2026-22891). Angreifer können diese Schwachstelle ausnutzen, indem sie eine speziell präparierte Intan CLP-Datei einschleusen, um beliebigen Schadcode auszuführen und so die Sicherheit und Integrität der betroffenen Systeme zu kompromittieren. Ein Patch ist dringend erforderlich.

Ukrainische Regierungsstellen und Behörden werden seit Januar 2026 Opfer ausgeklügelter Phishing-Kampagnen, die auf den Infostehlern SHADOWSNIFF und SALATSTEALER basieren. Die Angreifer nutzen dabei eine bekannte Sicherheitslücke in WinRAR (CVE-2025-8088), um beliebigen Code auszuführen. CERT-UA warnt vor den Aktivitäten der Gruppe UAC-0252 und empfiehlt dringende Sicherheitsupdates sowie erhöhte Wachsamkeit bei Phishing-Mails.