Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Server & Netzwerk

Stabile Infrastruktur ist die Basis für alles andere. Hier dreht sich alles um Server und Netzwerke in der Praxis: von IPv6, VLANs und Virtualisierung über Monitoring bis zum zuverlässigen Betrieb. Konkrete Anleitungen und Erfahrungswerte für eine Infrastruktur, die einfach läuft. · 28 Beiträge

Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)
Server & Netzwerk· 11.06.2026 ·3 min

Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)

Fortinet hat am 10. Juni 2026 Patches für drei kritische Schwachstellen veröffentlicht. Betroffen sind FortiSandbox (CVSS 9,8) und FortiAuthenticator (CVSS 9,1) – unauthentifizierte Angreifer können in beiden Fällen Remote Code Execution erzielen. Sofortiges Update wird empfohlen.

Die Grafik warnt vor einer schwerwiegenden Sicherheitslücke in Juniper-PTX-Routern, durch die Angreifer ohne Anmeldung Root-Rechte erlangen und das System komplett kontrollieren können.
Server & Netzwerk· 11.06.2026 ·3 min

Juniper Networks: Kritische RCE-Lücke CVE-2026-21902 ermöglicht Root-Übernahme von PTX-Routern

Juniper Networks hat einen Notfall-Patch für CVE-2026-21902 (CVSS 9.8) veröffentlicht. Die kritische Lücke im On-Box Anomaly Detection Framework von Junos OS Evolved erlaubt unauthentifizierten Angreifern die vollständige Root-Übernahme von PTX-Series-Routern.

Ein Beispielbild für das ausnutzten für ein Solar Winds Serv-U Bug
Server & Netzwerk· 09.06.2026 ·3 min

SolarWinds Serv-U CVE-2026-28318: CISA setzt aktiv ausgenutzte DoS-Lücke auf KEV-Liste – Patchfrist 19. Juni

CISA hat am 5. Juni 2026 eine aktiv ausgenutzte Denial-of-Service-Schwachstelle in SolarWinds Serv-U in das Known Exploited Vulnerabilities Catalog aufgenommen. US-Bundesbehörden müssen bis 19. Juni patchen. Der Fix ist seit dem 3. Juni verfügbar.

Cybersecurity-Illustration zu einer aktiv ausgenutzten SolarWinds-Serv-U-Sicherheitslücke mit CISA-Warnung, Serverrack, Datenabfluss und Hotfix-Hinweis.
Server & Netzwerk· 08.06.2026 ·4 min

SolarWinds Serv-U CVE-2026-28318: CISA-Warnung, aktiv ausgenutzt – Hotfix verfügbar

CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen: Unauthentifizierte Angreifer können den Dienst per HTTP-POST zum Absturz bringen. Über 12.000 Server sind öffentlich erreichbar – Bundesbehörden müssen bis 19. Juni 2026 patchen.

Cybersecurity-Illustration zu Cisco SD-WAN Manager mit aktiv ausgenutzter Zero-Day-Lücke CVE‑2026‑20245 und Hinweis auf fehlenden Patch.
Server & Netzwerk· 08.06.2026 ·4 min

Cisco SD-WAN Zero-Day CVE-2026-20245 aktiv ausgenutzt – kein Patch verfügbar

Ein ungepatchter Zero-Day im Cisco Catalyst SD-WAN Manager ermöglicht Angreifern mit Netadmin-Rechten Root-Zugriff auf betroffene Systeme. Google Mandiant hat die aktive Ausnutzung gemeldet – es ist der siebte ausgenutzte Cisco-SD-WAN-Bug im Jahr 2026.

Zerbrochenes rot leuchtendes Vorhängeschloss vor Server-Rack mit nginx-Code – Symbolbild zur kritischen Auth-Bypass-Sicherheitslücke CVE-2026-33032 in nginx-ui.
Server & Netzwerk· 07.06.2026 ·3 min

nginx-ui: Kritische Auth-Bypass-Lücke CVE-2026-33032 ermöglicht vollständige Serverübernahme

Eine kritische Schwachstelle in der nginx-ui-Weboberfläche wird aktiv ausgenutzt: CVE-2026-33032 erlaubt Angreifern ohne jede Authentifizierung die vollständige Übernahme eines Nginx-Servers. Über 2.600 verwundbare Instanzen sind im Internet erreichbar. Ein Patch steht bereit.

Gebrochener Netzwerk-Switch mit Warnleuchten in einem dunklen Rechenzentrum als Symbol für einen aktiven Zero-Day-Angriff
Server & Netzwerk· 07.06.2026 ·4 min

Cisco Catalyst SD-WAN: Ungepatchter Zero-Day CVE-2026-20245 wird aktiv ausgenutzt

Cisco bestätigt eine kritische Zero-Day-Schwachstelle im Catalyst SD-WAN Manager (CVE-2026-20245, CVSS 7.8), die aktiv ausgenutzt wird. Angreifer können als Root beliebige Befehle ausführen – ein Patch ist derzeit nicht verfügbar.

Gebrochenes Netzwerk-Sicherheitsschild als Symbol für den Cisco SD-WAN Zero-Day CVE-2026-20245
Server & Netzwerk· 06.06.2026 ·4 min

Cisco Catalyst SD-WAN: Siebter Zero-Day 2026 aktiv ausgenutzt – CVE-2026-20245 ermöglicht Root-Zugriff ohne Patch

Cisco warnt vor CVE-2026-20245, einer aktiv ausgenutzten Privilege-Escalation-Schwachstelle im Catalyst SD-WAN Manager, die Root-Kommandoausführung ermöglicht. Ein dauerhafter Patch ist noch nicht verfügbar – Organisationen müssen sofort handeln.

Symbolbild: NTLMv2-Hash-Leak über Windows-Sucheingabe-Handler
Server & Netzwerk· 05.06.2026 ·3 min

Ungepatchte Windows-Lücke: Einzelner Klick stiehlt NTLMv2-Hash über Sucheingabe-Handler

Sicherheitsforscher von Huntress haben eine ungepatchte Schwachstelle im Windows-search:-URI-Handler aufgedeckt. Ein einziger Klick auf einen präparierten Link genügt, um den NTLMv2-Hash des Benutzers an einen Angreifer zu übermitteln. Microsoft lehnte einen Patch ab.

Gebrochenes Schloss über Netzwerk-Hardware als Symbol für kritische Sicherheitslücken in UniFi OS
Server & Netzwerk· 05.06.2026 ·4 min

Ubiquiti UniFi OS: Drei CVSS-10-Lücken ermöglichen unauthentifizierte Remote-Code-Ausführung

Ubiquiti patcht drei CVSS-10-Lücken in UniFi OS (CVE-2026-34908/34909/34910). Die Schwachstellen erlauben unauthentifizierte Remote-Code-Ausführung auf UCG, UDM und UNVR. Kein Workaround verfügbar – sofortiges Firmware-Update auf 5.1.12 ist zwingend.