Täglicher IT-Security-Lagebericht – 16.05.2026

Sehr geehrte Leserin, sehr geehrter Leser,

willkommen zum täglichen IT-Security-Lagebericht für den 16. Mai 2026. Dieser Bericht bietet Ihnen einen kompakten Überblick über die kritischsten Schwachstellen, aktuellen Bedrohungslandschaften und relevante Entwicklungen im Bereich der IT-Sicherheit, um Sie bei der Absicherung Ihrer Systeme zu unterstützen.

1. Aktuelle CVEs und Schwachstellen

Im Folgenden finden Sie eine Übersicht der relevantesten aktuellen Common Vulnerabilities and Exposures (CVEs), die kürzlich identifiziert wurden und eine hohe Kritikalität aufweisen:

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
Kritisch (9.8) CVE-2020-37228: iDS6 DSSPro Digital Signage System CAPTCHA Bypass CAPTCHA-Sicherheitsumgehung in iDS6 DSSPro Digital Signage System 6.2 ermöglicht Angreifern das Umgehen der Authentifizierung und Durchführung von Brute-Force-Angriffen.
Kritisch (9.8) CVE-2020-37239: libbabl Double Free Detection Bypass libbabl 0.1.62 enthält eine fehlerhafte Double-Free-Erkennung, die Angreifern das Umgehen von Speichersicherheitsprüfungen ermöglicht, was zu Speicherbeschädigung und potenzieller Code-Ausführung führen kann.
Kritisch (9.8) CVE-2021-47952: python jsonpickle Remote Code Execution python jsonpickle 2.0.0 weist eine Remote Code Execution (RCE) Schwachstelle auf, die es Angreifern erlaubt, beliebige Python-Befehle durch Deserialisierung bösartiger JSON-Payloads auszuführen.
Hoch (8.8) CVE-2020-37227: HS Brand Logo Slider Unrestricted File Upload HS Brand Logo Slider 2.1 erlaubt authentifizierten Benutzern das Umgehen der clientseitigen Dateityp-Validierung, was zum Hochladen beliebiger ausführbarer Dateien und RCE führen kann.
Hoch (8.8) CVE-2021-47976: TextPattern CMS Remote Code Execution TextPattern CMS 4.9.0-dev ist anfällig für Remote Code Execution, da authentifizierte Angreifer beliebige PHP-Dateien über die Plugin-Upload-Funktionalität hochladen können.
Hoch (8.8) CVE-2021-47979: WordPress Plugin Backup and Restore Arbitrary File Deletion WordPress Plugin Backup and Restore 1.0.3 ermöglicht authentifizierten Angreifern das Löschen beliebiger Dateien durch Manipulation von AJAX-Parametern.
Hoch (8.2) CVE-2026-8657: jsondiffpatch Prototype Pollution Versionen von jsondiffpatch vor 0.7.6 sind anfällig für Prototype Pollution über die APIs jsondiffpatch.patch() und jsondiffpatch/formatters/jsonpatch.patch().
Hoch (8.2) CVE-2020-37242: Supsystic Ultimate Maps SQL Injection Supsystic Ultimate Maps 1.1.12 enthält eine SQL-Injection-Schwachstelle über den ’sidx‘ GET-Parameter, die unauthentifizierten Angreifern die Ausführung beliebiger SQL-Abfragen ermöglicht.
Hoch (8.2) CVE-2020-37243: Supsystic Pricing Table SQL Injection & XSS Supsystic Pricing Table 1.8.7 ist anfällig für SQL-Injection über den ’sidx‘ GET-Parameter und gespeicherte Cross-Site-Scripting (XSS).
Hoch (8.2) CVE-2020-37244: Supsystic Membership SQL Injection Supsystic Membership 1.4.7 enthält eine SQL-Injection-Schwachstelle über die Parameter ’search‘ und ’sidx‘, die unauthentifizierten Angreifern die Ausführung beliebiger SQL-Abfragen ermöglicht.
Hoch (8.2) CVE-2021-47954: LayerBB SQL Injection LayerBB 1.1.4 ist anfällig für SQL-Injection über den search_query-Parameter, was unauthentifizierten Angreifern die Manipulation von Datenbankabfragen ermöglicht.
Hoch (8.2) CVE-2021-47956: EgavilanMedia PHPCRUD SQL Injection EgavilanMedia PHPCRUD 1.0 enthält eine SQL-Injection-Schwachstelle über den firstname-Parameter, die unauthentifizierten Angreifern die Manipulation von Datenbankabfragen ermöglicht.
Hoch (8.2) CVE-2026-46728: Das U-Boot FIT Signature Verification Bypass Das U-Boot vor 2026.04 erlaubt eine Umgehung der FIT (Flat Image Tree)-Signaturverifikation, da hashed-nodes von einem Hash ausgeschlossen sind.
Hoch (7.8) CVE-2020-37229: OKI sPSV Port Manager Unquoted Service Path OKI sPSV Port Manager 1.0.41 enthält eine „Unquoted Service Path“-Schwachstelle im sPSVOpLclSrv-Dienst, die lokale Privilegienerhöhung ermöglicht.
Hoch (7.8) CVE-2020-37230: Syncplify.me Server! Unquoted Service Path Syncplify.me Server! 5.0.37 enthält eine „Unquoted Service Path“-Schwachstelle im SMWebRestServicev5-Dienst, die lokale Privilegienerhöhung ermöglicht.

2. Bedrohungsanalysen und Angriffskampagnen

Die aktuelle Bedrohungslandschaft ist weiterhin geprägt von gezielten Angriffen und der Ausnutzung kritischer Schwachstellen, die eine hohe Wachsamkeit erfordern:

  • Aktive Ausnutzung von Microsoft Exchange Zero-Days: Berichte und erfolgreiche Demonstrationen beim Pwn2Own-Wettbewerb bestätigen die aktive Ausnutzung von Zero-Day-Schwachstellen in Microsoft Exchange Servern. Dies unterstreicht die Dringlichkeit, diese Systeme umgehend zu patchen und auf Kompromittierungen zu überwachen.
  • Evolution des Kazuar-Backdoors durch russische Hacker: Russische Hackergruppen entwickeln den Kazuar-Backdoor zu einem modularen Peer-to-Peer (P2P)-Botnetz weiter. Diese Entwicklung signalisiert eine erhöhte Resilienz und Komplexität der Angriffsstrukturen, was die Erkennung und Abwehr durch traditionelle Sicherheitslösungen erschwert.
  • Supply-Chain-Angriff über das NPM-Paket „node-ipc“: Das weit verbreitete NPM-Paket „node-ipc“ wurde kompromittiert, um Anmeldeinformationen zu stehlen. Dieser Vorfall hebt die anhaltende und wachsende Bedrohung durch Supply-Chain-Angriffe hervor, bei denen bösartiger Code in populäre Softwarekomponenten eingeschleust wird.

3. Datenschutz & Kryptografie

In den letzten 24 Stunden gab es keine besonderen Vorkommnisse oder spezifischen Meldungen, die direkt den Bereich Datenschutz oder Kryptografie als separates Themenfeld betreffen würden. Die identifizierten Schwachstellen und Angriffskampagnen können jedoch indirekt Auswirkungen auf die Vertraulichkeit von Daten haben.

4. Handlungsempfehlungen

Basierend auf den aktuellen Erkenntnissen empfehlen wir folgende Maßnahmen zur Stärkung Ihrer IT-Sicherheit:

  • Priorisierung von Patches für kritische Systeme:
    • Spielen Sie umgehend alle verfügbaren Sicherheitspatches für Microsoft Exchange Server ein, da Zero-Day-Lücken aktiv ausgenutzt werden.
    • Führen Sie die quartalsweisen Sicherheitsupdates für F5 BIG-IP-Systeme durch.
    • Patchen Sie Schwachstellen in Ivanti EPM und VMware Fusion, um SQL-Injections und Privilegienerhöhungen zu unterbinden.
    • Halten Sie Ihren Linux-Kernel auf dem neuesten Stand, um Schwachstellen wie „Fragnesia“ zu mitigieren.
    • Aktualisieren Sie betroffene iDS6 DSSPro Digital Signage Systeme.
  • Sicherheit für Entwicklungs- und Laufzeitumgebungen:
    • Prüfen Sie den Einsatz von Bibliotheken wie python jsonpickle, libbabl und jsondiffpatch in Ihren Projekten und aktualisieren Sie diese auf sichere Versionen, um RCE und Prototype Pollution zu verhindern.
    • Überprüfen Sie die Integrität Ihrer Software-Lieferkette, insbesondere bei der Verwendung von Open-Source-Bibliotheken und -Paketen (z.B. NPM-Pakete wie „node-ipc“). Implementieren Sie Mechanismen zur Überprüfung der Herkunft und Sicherheit von Abhängigkeiten.
  • Härtung von Webanwendungen und CMS:
    • Aktualisieren Sie alle WordPress-Plugins, insbesondere „Backup and Restore“ und potenziell den „Funnel Builder“. Aktualisieren Sie auch TextPattern CMS und andere betroffene Webanwendungen (HS Brand Logo Slider, Supsystic Plugins, LayerBB, EgavilanMedia PHPCRUD).
    • Implementieren Sie eine strikte Dateiupload-Validierung und -Filterung, um RCE durch den Upload bösartiger Dateien zu verhindern.
    • Setzen Sie Web Application Firewalls (WAFs) ein und führen Sie regelmäßige Code-Reviews durch, um SQL-Injection- und XSS-Schwachstellen zu identifizieren und zu beheben.
  • Behebung von Privilegienerhöhungs-Schwachstellen: Beheben Sie „Unquoted Service Path“-Schwachstellen in Diensten wie OKI sPSV Port Manager und Syncplify.me Server!, um lokale Privilegienerhöhungen zu unterbinden.
  • Regelmäßige Überprüfung und Monitoring: Führen Sie regelmäßige Sicherheitsaudits und Penetrationstests durch und etablieren Sie ein robustes Monitoring zur frühzeitigen Erkennung von Angriffen.

Fazit

Der heutige Lagebericht zeigt eine weiterhin angespannte und dynamische Bedrohungslandschaft mit aktiven Ausnutzungen kritischer Schwachstellen, insbesondere im Bereich von E-Mail-Infrastrukturen und WordPress-Plugins. Die Entwicklung hin zu komplexeren Botnetzen und Supply-Chain-Angriffen unterstreicht die Notwendigkeit einer proaktiven und mehrschichtigen Verteidigungsstrategie. Eine konsequente Patch-Verwaltung, sorgfältige Überprüfung von Software-Abhängigkeiten und ein Bewusstsein für aktuelle Bedrohungen bleiben entscheidende Säulen einer robusten IT-Sicherheit.

Trending

Täglicher IT-Security-Lagebericht – 26.05.2026
Digital Detox: Der Schlüssel zu mehr Kreativität und Wohlbefinden?
Wie Ihr Toaster das nächste Opfer eines Cyberangriffs werden könnte
Sicherheitsbedrohungen durch IoT-Geräte und wie man sich schützen kann
WordPress Appliance - Powered by TurnKey Linux