Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Server & Netzwerk

Stabile Infrastruktur ist die Basis für alles andere. Hier dreht sich alles um Server und Netzwerke in der Praxis: von IPv6, VLANs und Virtualisierung über Monitoring bis zum zuverlässigen Betrieb. Konkrete Anleitungen und Erfahrungswerte für eine Infrastruktur, die einfach läuft. · 28 Beiträge

Sicherheitslücke in einem Server-Rechenzentrum – symbolische Darstellung einer Cyberattacke
Server & Netzwerk· 04.06.2026 ·4 min

Oracle WebLogic CVE-2024-21182: CISA setzt Bundesbehörden-Frist 4. Juni 2026 – Ransomware-Angriffe beobachtet

CISA nahm CVE-2024-21182 am 1. Juni 2026 in den KEV-Katalog auf: Eine unauthentifizierte RCE-Lücke in Oracle WebLogic Server wird aktiv für Ransomware-, Cobalt-Strike- und Kryptominer-Angriffe ausgenutzt. Der Patch existiert seit Juli 2024 – ungepatchte Server sind unmittelbar gefährdet.

Symbolbild HTTP/2 Bomb DoS-Angriff auf Webserver
Server & Netzwerk· 04.06.2026 ·4 min

HTTP/2 Bomb (CVE-2026-49975): Kritische DoS-Lücke trifft nginx, Apache, IIS und Envoy

CVE-2026-49975 „HTTP/2 Bomb" (CVSS 9,8) nutzt HPACK-Kompressions-Amplifikation, um Server in Sekunden lahmzulegen. Patches gibt es bisher nur für nginx 1.29.8 und Apache mod_http2 2.0.41 – IIS, Envoy und Pingora sind noch ungepatcht.

Warn-Infografik zu CVE-2026-0257 in Palo Alto GlobalProtect, mit aktiv ausgenutzter VPN-Authentifizierungsumgehung, betroffenem PAN-OS-Gateway, gefälschten Override-Cookies und dringendem Patchen oder Deaktivieren der Authentifizierungsübersteuerung.
Server & Netzwerk· 03.06.2026 ·3 min

Palo Alto GlobalProtect (CVE-2026-0257): VPN-Authentifizierungsumgehung wird aktiv ausgenutzt

Sicherheitsforschende von Rapid7 bestätigen die aktive Ausnutzung von CVE-2026-0257 in Palo Alto GlobalProtect. Angreifer fälschen Authentifizierungs-Cookies und umgehen so den VPN-Login. CISA hat eine Patch-Frist gesetzt.

Realistisches Security-Hero-Bild mit Serverraum oder SOC-Arbeitsplatz für einen Artikel über eine aktiv ausgenutzte GlobalProtect-VPN-Sicherheitslücke.
Server & Netzwerk· 02.06.2026 ·3 min

Palo Alto GlobalProtect: VPN-Authentifizierung per CVE-2026-0257 umgehbar, aktiv ausgenutzt

Eine Authentifizierungslücke in Palo Alto GlobalProtect (CVE-2026-0257, CVSS 7.8) erlaubt das Umgehen der VPN-Anmeldung per gefälschtem Cookie. Angreifer nutzen die Schwachstelle bereits aktiv aus – CISA hat sie in den KEV-Katalog aufgenommen.

Netzwerkkabel in einem Rack stehen stellvertretend fuer Nginx-Webserver und Reverse-Proxy-Infrastruktur
Server & Netzwerk· 31.05.2026 ·2 min

NGINX Rift: 18 Jahre alte Schwachstelle CVE-2026-42945 wird aktiv ausgenutzt

Eine 18 Jahre alte Lücke im NGINX-Webserver erlaubt unter bestimmten Bedingungen sogar Remote Code Execution. Erste Angriffe laufen, Patch-Versionen sind verfügbar. Rund 5,7 Millionen Server gelten als exponiert.

Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026
Server & Netzwerk· 30.05.2026 ·2 min

Apache HTTP Server 2.4.67: Elf Lücken geschlossen, fünf davon hochkritisch

Mit Version 2.4.67 schließt die Apache Software Foundation elf Sicherheitslücken im weit verbreiteten Webserver. Fünf gelten als hochkritisch, eine erlaubt Remote Code Execution via HTTP/2.

Netzwerkkabel in einem Rack stehen stellvertretend fuer Nginx-Webserver und Reverse-Proxy-Infrastruktur
Server & Netzwerk· 29.05.2026 ·2 min

Nginx-DoS-Lücke wird aktiv ausgenutzt: Patch in der Rewrite-Engine

Eine Schwachstelle in der Rewrite-Engine von Nginx kann Worker-Prozesse zum Absturz bringen. Heise meldet aktive Angriffe, Betreiber sollten auf den aktuellen Stable-Zweig aktualisieren.

Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
Server & Netzwerk· 28.05.2026 ·3 min

LiteSpeed cPanel-Plugin (CVE-2026-48172): Root-Exploit, CISA-Frist 29. Mai