Kategorie: Server & Netzwerk
Stabile Infrastruktur ist die Basis für alles andere. Hier dreht sich alles um Server und Netzwerke in der Praxis: von IPv6, VLANs und Virtualisierung über Monitoring bis zum zuverlässigen Betrieb. Konkrete Anleitungen und Erfahrungswerte für eine Infrastruktur, die einfach läuft. · 28 Beiträge
Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)
Fortinet hat am 10. Juni 2026 Patches für drei kritische Schwachstellen veröffentlicht. Betroffen sind FortiSandbox (CVSS 9,8) und FortiAuthenticator (CVSS 9,1) – unauthentifizierte Angreifer können in beiden Fällen Remote Code Execution erzielen. Sofortiges Update wird empfohlen.
Juniper Networks: Kritische RCE-Lücke CVE-2026-21902 ermöglicht Root-Übernahme von PTX-Routern
Juniper Networks hat einen Notfall-Patch für CVE-2026-21902 (CVSS 9.8) veröffentlicht. Die kritische Lücke im On-Box Anomaly Detection Framework von Junos OS Evolved erlaubt unauthentifizierten Angreifern die vollständige Root-Übernahme von PTX-Series-Routern.
SolarWinds Serv-U CVE-2026-28318: CISA setzt aktiv ausgenutzte DoS-Lücke auf KEV-Liste – Patchfrist 19. Juni
CISA hat am 5. Juni 2026 eine aktiv ausgenutzte Denial-of-Service-Schwachstelle in SolarWinds Serv-U in das Known Exploited Vulnerabilities Catalog aufgenommen. US-Bundesbehörden müssen bis 19. Juni patchen. Der Fix ist seit dem 3. Juni verfügbar.
SolarWinds Serv-U CVE-2026-28318: CISA-Warnung, aktiv ausgenutzt – Hotfix verfügbar
CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen: Unauthentifizierte Angreifer können den Dienst per HTTP-POST zum Absturz bringen. Über 12.000 Server sind öffentlich erreichbar – Bundesbehörden müssen bis 19. Juni 2026 patchen.
Cisco SD-WAN Zero-Day CVE-2026-20245 aktiv ausgenutzt – kein Patch verfügbar
Ein ungepatchter Zero-Day im Cisco Catalyst SD-WAN Manager ermöglicht Angreifern mit Netadmin-Rechten Root-Zugriff auf betroffene Systeme. Google Mandiant hat die aktive Ausnutzung gemeldet – es ist der siebte ausgenutzte Cisco-SD-WAN-Bug im Jahr 2026.
nginx-ui: Kritische Auth-Bypass-Lücke CVE-2026-33032 ermöglicht vollständige Serverübernahme
Eine kritische Schwachstelle in der nginx-ui-Weboberfläche wird aktiv ausgenutzt: CVE-2026-33032 erlaubt Angreifern ohne jede Authentifizierung die vollständige Übernahme eines Nginx-Servers. Über 2.600 verwundbare Instanzen sind im Internet erreichbar. Ein Patch steht bereit.
Cisco Catalyst SD-WAN: Ungepatchter Zero-Day CVE-2026-20245 wird aktiv ausgenutzt
Cisco bestätigt eine kritische Zero-Day-Schwachstelle im Catalyst SD-WAN Manager (CVE-2026-20245, CVSS 7.8), die aktiv ausgenutzt wird. Angreifer können als Root beliebige Befehle ausführen – ein Patch ist derzeit nicht verfügbar.
Cisco Catalyst SD-WAN: Siebter Zero-Day 2026 aktiv ausgenutzt – CVE-2026-20245 ermöglicht Root-Zugriff ohne Patch
Cisco warnt vor CVE-2026-20245, einer aktiv ausgenutzten Privilege-Escalation-Schwachstelle im Catalyst SD-WAN Manager, die Root-Kommandoausführung ermöglicht. Ein dauerhafter Patch ist noch nicht verfügbar – Organisationen müssen sofort handeln.
Ungepatchte Windows-Lücke: Einzelner Klick stiehlt NTLMv2-Hash über Sucheingabe-Handler
Sicherheitsforscher von Huntress haben eine ungepatchte Schwachstelle im Windows-search:-URI-Handler aufgedeckt. Ein einziger Klick auf einen präparierten Link genügt, um den NTLMv2-Hash des Benutzers an einen Angreifer zu übermitteln. Microsoft lehnte einen Patch ab.
Ubiquiti UniFi OS: Drei CVSS-10-Lücken ermöglichen unauthentifizierte Remote-Code-Ausführung
Ubiquiti patcht drei CVSS-10-Lücken in UniFi OS (CVE-2026-34908/34909/34910). Die Schwachstellen erlauben unauthentifizierte Remote-Code-Ausführung auf UCG, UDM und UNVR. Kein Workaround verfügbar – sofortiges Firmware-Update auf 5.1.12 ist zwingend.