Kategorie: Server & Netzwerk
Stabile Infrastruktur ist die Basis für alles andere. Hier dreht sich alles um Server und Netzwerke in der Praxis: von IPv6, VLANs und Virtualisierung über Monitoring bis zum zuverlässigen Betrieb. Konkrete Anleitungen und Erfahrungswerte für eine Infrastruktur, die einfach läuft. · 28 Beiträge
Citrix NetScaler CVE-2026-8451: CitrixBleed-Nachfolger leakt Speicher vor der Anmeldung
Citrix hat am 30. Juni 2026 sechs NetScaler-Lücken geschlossen, die kritische CVE-2026-8451 leakt Speicherfragmente über das NSC_TASS-Cookie. Erste Probe-Angriffe laufen bereits, Admins mit SAML-IdP-Konfiguration sollten jetzt patchen.
Progress Kemp LoadMaster CVE-2026-8037: Pre-Auth-RCE jetzt prüfen
Progress Kemp LoadMaster hat eine kritische Pre-Auth-RCE-Lücke. Admins sollten heute prüfen, ob GA 7.2.63.1 oder LTSF 7.2.54.17 und älter im Einsatz sind.
Daktronics Controller Firmware: CISA warnt vor Remote-Risiken
CISA warnt vor Schwachstellen in Daktronics Controller Firmware. Betroffen sind VFC-DMP-5000, DMP-5000 und DMP-8000 in bestimmten Firmwarezweigen.
Windows Server 2012 R2: Azure Arc ESU-Updates rollen teils zurück
Bei Windows Server 2012 und 2012 R2 im Extended Security Update Programm gibt es laut BornCity aktüll Installationsprobleme, wenn die Systeme über Azure Arc verwaltet werden. Sicherheitsupdates werden zwar angeboten, können aber fehlschlagen und anschliessend einen Rollback auslösen. Für Betreiber alter Server ist das vor allem ein Betriebs- und Compliance-Risiko.
CISA warnt: Kritische Lantronix EDS5000-Lücke CVE-2025-67038 wird aktiv ausgenutzt
CISA warnt vor CVE-2025-67038 (CVSS 9.8) in Lantronix EDS5000 Series. Die Lücke wird aktiv ausgenutzt, ermöglicht Code Injection mit Root-Rechten. Teil der BRIDGE:BREAK-Familie. Sofort patchen, Netzwerksegmentierung prüfen.
AryStinger Botnetz infiziert tausende D-Link Router weltweit
Das AryStinger-Botnetz hat ueber 4.000 veraltete D-Link Router infiziert. Die Geraete werden als Proxy-Infrastruktur fuer Scans, Tunnel und Command-Execution missbraucht. Betroffen sind DIR-850L und DIR-818LW.
Oracle halbiert Free-Tier-Cloud-Ressourcen ohne Ankündigung
Oracle hat Anfang Juni 2026 die Ressourcen seines Always-Free-Angebots in der Oracle Cloud Infrastructure (OCI) gekürzt. Die Ampere-A1-Compute-Instanzen wurden von 4 OCPUs und 24 GB RAM auf 2 OCPUs und 12 GB RAM halbiert. Die Änderung erfolgte ohne offizielle Ankündigung, Blogpost oder E-Mail-Benachrichtigung. Deutsche IT-Portale haben bislang nicht berichtet – s-edv.com liefert die Erstberichterstattung.
LiteSpeed-cPanel-Plugin: CVE-2026-54420 landet im CISA-KEV-Katalog
CVE-2026-54420 betrifft das LiteSpeed-cPanel-Plugin auf Shared-Hosting-Systemen mit CloudLinux/CageFS. Administratoren sollten Plugin-Versionen und Logspuren prüfen.
Cisco schließt ausgenutzte SD-WAN-Lücke CVE-2026-20262
Cisco hat Sicherheitsupdates für Catalyst SD-WAN Manager veröffentlicht. Die aktiv ausgenutzte Lücke CVE-2026-20262 kann zur Ausweitung von Rechten bis Root führen.
Acer Wave-7-Router: Zwei ungepatchte Zero-Days mit CVSS 10 – Backdoor-Zugriff ohne Authentifizierung möglich
Zwei kritische Zero-Day-Schwachstellen in Acer Wave-7-Routern erlauben Angreifern ohne Authentifizierung vollständigen Netzwerkzugriff – ein Patch existiert noch nicht, Acer plant ein Firmware-Update erst für Ende Juni 2026.