Schwachstelle

Eine aktiv ausgenutzte Zero-Day-Schwachstelle in dem selbst gehosteten Git-Dienst Gogs sorgt derzeit für erhebliche Sicherheitsrisiken. Angreifer nutzen einen Symlink-Bypass, um trotz bestehender Patches Remote Code Execution zu erreichen – betroffen sind weltweit hunderte öffentlich erreichbare Instanzen.

Das Internet Systems Consortium hat mehrere schwerwiegende Schwachstellen in der weit verbreiteten DNS-Software BIND 9 offengelegt. Die Lücken ermöglichen unter anderem das sogenannte Cache Poisoning, bei dem Angreifer DNS-Antworten manipulieren und Nutzer auf gefälschte Seiten umleiten können. Administratoren sollten dringend auf die aktuellen Sicherheitsupdates reagieren.

Microsoft hat überraschend ein außerplanmäßiges Sicherheitsupdate für Windows Server veröffentlicht. Grund ist eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Angreifern im schlimmsten Fall eine Remote-Code-Ausführung ermöglicht. Ein Proof-of-Concept macht bereits die Runde.

Eine kritische Sicherheitslücke in Redis erlaubt unter bestimmten Bedingungen die Ausführung von beliebigem Code. Betroffen sind zahlreiche Versionen der beliebten In-Memory-Datenbank, die häufig in Cloud- und Container-Umgebungen eingesetzt wird. Administratoren sollten schnellstmöglich aktualisieren, um Angriffsrisiken zu vermeiden.

Eine gravierende Schwachstelle in Microsofts Entra ID hätte es Angreifern ermöglicht, uneingeschränkten Zugriff auf beliebige Mandanten zu erlangen – ohne dabei Spuren zu hinterlassen. Ein Sicherheitsforscher deckte die Lücke auf und warnte vor gravierenden Defiziten in Microsofts interner Token-Architektur. Wie es zu diesem Szenario kam und warum selbst höchste Sicherheitsmaßnahmen wirkungslos gewesen wären.

Über ein Jahr nach der Entdeckung der berüchtigten XZ-Utils-Hintertür sind noch immer kompromittierte Versionen in öffentlichen Docker-Images zu finden. Sicherheitsforscher warnen vor den Folgen für die Lieferkette und mahnen zu kontinuierlicher Kontrolle auch bei älteren Basis-Images.

Das beliebte Packprogramm WinRAR hat ein kritisches Sicherheitsupdate veröffentlicht. Version 7.13 schließt eine aktiv ausgenutzte Zero-Day-Lücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Besonders Windows-Nutzer sollten jetzt schnell reagieren.

Immer mehr Angreifer nehmen die Schwachstelle in Microsoft SharePoint ins Visier – zuletzt auch Ransomware-Gruppen. Die Folgen sind potenziell verheerend: Verschlüsselung von Daten, Lösegeldforderungen und langfristige Kompromittierung. Im Interview erklärt Bitdefender-Experte Martin Zugec, was Admins jetzt unbedingt beachten sollten und wie sie sich künftig vor derartigen Lücken schützen.

Eine Schwachstelle in Cisco Unified Communications Manager ermöglicht Angreifern Root-Zugriff – ganz ohne Authentifizierung. Die betroffenen Systeme lassen sich per statischem Entwicklerzugang kompromittieren. Der CVSS-Score beträgt 10.0. Updates stehen bereit, Workarounds fehlen.

Eine neue Sicherheitslücke in Citrix NetScaler sorgt für Besorgnis unter IT-Admins: "CitrixBleed 2" erlaubt Angreifern den Zugriff auf Session-Daten – ganz ohne Authentifizierung. Besonders betroffen sind Systeme, die als Gateway für Remotezugriffe dienen. Wer nicht rechtzeitig patcht und bestehende Sitzungen beendet, riskiert die vollständige Übernahme aktiver Verbindungen.