News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
SolarWinds Serv-U CVE-2026-28318: CISA setzt aktiv ausgenutzte DoS-Lücke auf KEV-Liste – Patchfrist 19. Juni
CISA hat am 5. Juni 2026 eine aktiv ausgenutzte Denial-of-Service-Schwachstelle in SolarWinds Serv-U in das Known Exploited Vulnerabilities Catalog aufgenommen. US-Bundesbehörden müssen bis 19. Juni patchen. Der Fix ist seit dem 3. Juni verfügbar.
Microsoft Exchange CVE-2026-42897: OWA-XSS-Zero-Day aktiv ausgenutzt – kein dauerhafter Patch bis Juni Patchday
Microsoft Exchange OWA Zero-Day CVE-2026-42897 (CVSS 8.1): Eine XSS-Lücke ermöglicht Session-Token-Diebstahl ohne Serverzugriff. Betroffen sind Exchange Server 2016, 2019 und SE On-Premises. Ein dauerhafter Patch steht erst zum Juni Patchday bereit.
Linux-Kernel CVE-2026-23111: Ein-Zeichen-Fehler in nf_tables ermöglicht lokale Root-Eskalation – öffentliche Exploits verfügbar
CVE-2026-23111 (CVSS 7.8): Eine Use-after-Free-Lücke in Linux nf_tables erlaubt lokale Root-Eskalation und Container-Escape. Zwei öffentliche Exploits sind verfügbar – Patches für Ubuntu, Debian, Red Hat und SUSE stehen bereit.
Check Point VPN: Kritische Authentifizierungsumgehung CVE-2026-50751 seit Mai aktiv ausgenutzt – Qilin-Ransomware involviert
Eine kritische Schwachstelle (CVE-2026-50751, CVSS 9.3) in Check Point Remote Access VPN erlaubt unauthentifizierten Angreifern, die Passwortprüfung vollständig zu umgehen. Aktive Ausnutzung läuft seit dem 7. Mai 2026 – mindestens ein Opfer wurde mit Qilin-Ransomware kompromittiert.
C0XMO-Botnet befällt DD-WRT-Router und eliminiert Konkurrenz-Malware
Fortinet-Forscher haben eine neue Gafgyt-Variante namens C0XMO entdeckt, die über eine kritische Lücke in DD-WRT-Router-Firmware verbreitet wird – und kompromittierte Geräte aktiv von konkurrierender Botnet-Malware befreit, um Ressourcen exklusiv zu nutzen.
Silent Ransom Group greift Anwaltskanzleien per Vishing an – FBI und Mandiant warnen
FBI und Google Mandiant warnen vor gezielten Vishing-Angriffen der Silent Ransom Group auf US-Anwaltskanzleien. Die Täter geben sich als IT-Support aus, erscheinen teils physisch im Büro und stehlen vertrauliche Mandantendaten – oft in unter einer Stunde.
Everest Forms Pro CVE-2026-3300: CVSS 9.8 – aktive Angriffswelle auf WordPress-Sites
Eine kritische RCE-Lücke im WordPress-Plugin Everest Forms Pro (CVSS 9.8) wird aktiv ausgenutzt. Über 29.300 Angriffsversuche wurden bereits blockiert. Betreiber sollten sofort auf Version 1.9.13 aktualisieren und ihre Installationen auf verdächtige Admin-Accounts prüfen.
KI-Agent findet 21 Zero-Days in FFmpeg – darunter 23 Jahre alte Schwachstellen
Ein autonomer KI-Agent des Startups depthfirst hat 21 unbekannte Schwachstellen in FFmpeg aufgespürt – neun CVEs sind vergeben, eine Lücke schlummerte seit 2003 unentdeckt im Code. Alle Bugs sind gepatcht oder im Patch-Prozess.
SolarWinds Serv-U CVE-2026-28318: CISA-Warnung, aktiv ausgenutzt – Hotfix verfügbar
CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen: Unauthentifizierte Angreifer können den Dienst per HTTP-POST zum Absturz bringen. Über 12.000 Server sind öffentlich erreichbar – Bundesbehörden müssen bis 19. Juni 2026 patchen.
Cisco SD-WAN Zero-Day CVE-2026-20245 aktiv ausgenutzt – kein Patch verfügbar
Ein ungepatchter Zero-Day im Cisco Catalyst SD-WAN Manager ermöglicht Angreifern mit Netadmin-Rechten Root-Zugriff auf betroffene Systeme. Google Mandiant hat die aktive Ausnutzung gemeldet – es ist der siebte ausgenutzte Cisco-SD-WAN-Bug im Jahr 2026.