Täglicher IT-Security-Lagebericht – 30.05.2026

Sehr geehrte Leserinnen und Leser,

der heutige Lagebericht für den 30. Mai 2026 fasst die jüngsten Entwicklungen im Bereich der IT-Sicherheit zusammen. Wir beleuchten aktuelle Schwachstellen, signifikante Bedrohungsanalysen und relevante Meldungen zum Datenschutz. Unser Ziel ist es, Ihnen einen prägnanten Überblick zu verschaffen und konkrete Handlungsempfehlungen für Ihre Sicherheitsstrategie zu geben.

1. Aktuelle CVEs und Schwachstellen

Die folgenden kritischen und hochgradigen Schwachstellen wurden kürzlich bekannt und erfordern besondere Aufmerksamkeit:

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
CRITICAL (9.8) CVE-2018-25412: Delta Sql 1.8.2 – Arbitrary File Upload Unauthentifizierte Remote Code Execution (RCE) durch willkürlichen Datei-Upload in Delta Sql 1.8.2 mittels präparierter POST-Anfragen an docs_upload.php. Angreifer können bösartige PHP-Dateien hochladen und ausführen.
HIGH (8.8) CVE-2026-7465: WordPress Spectra Gutenberg Blocks – RCE Remote Code Execution (RCE) in allen Versionen bis einschließlich 2.19.25 des WordPress-Plugins „Spectra Gutenberg Blocks“. Authentifizierte Angreifer mit mindestens Editor-Berechtigungen können Code auf dem Server ausführen.
HIGH (8.8) CVE-2018-25409: SIM-PKH 2.4.1 – Arbitrary File Upload Authentifizierte Angreifer können bösartige Dateien in SIM-PKH 2.4.1 hochladen und PHP-Code über den Parameter fupload ausführen.
HIGH (8.8) CVE-2026-10119 bis CVE-2026-10123: TRENDnet TEW-432BRP – Multiple Stack-based Buffer Overflows Mehrere Stack-based Buffer Overflows in verschiedenen Funktionen (formSetMACFilter, formSetFirewallRule, formSetUrlFilter, formSetProtocolFilter, formSetDomainFilter) des TRENDnet TEW-432BRP 3.10B20. Dieses Produkt ist seit 15 Jahren End-of-Life (EOL) und wird nicht mehr unterstützt. Exploits sind öffentlich verfügbar.
HIGH (8.8) CVE-2026-10124: Shibby Tomato 1.28 – Stack-based Buffer Overflow Ein Stack-based Buffer Overflow in der Funktion rip_zebra_read_ipv4 des Zserv Handlers von Shibby Tomato bis Version 1.28. Auch dieses Projekt ist EOL und wurde durch FreshTomato abgelöst. Exploits sind öffentlich verfügbar.
HIGH (8.8) CVE-2026-10125: Edimax BR-6478AC 1.23 – Stack-based Buffer Overflow Stack-based Buffer Overflow in der Funktion formPPPoESetup des POST Request Handlers im Edimax BR-6478AC 1.23. Angriffe sind remote möglich.
HIGH (8.8) CVE-2026-10126: Edimax BR-6478AC 1.23 – Buffer Overflow Buffer Overflow in der Funktion formQoS des POST Request Handlers im Edimax BR-6478AC 1.23. Angriffe sind remote möglich.
HIGH (8.2) CVE-2018-25405, CVE-2018-25406, CVE-2018-25407: eNdonesia Portal 8.7 – Multiple SQL Injections Mehrere unauthentifizierte SQL-Injection-Schwachstellen in eNdonesia Portal 8.7. Angreifer können durch Injektion bösartigen Codes sensible Datenbankinformationen wie Benutzernamen und Datenbankdetails extrahieren.
HIGH (8.2) CVE-2018-25411: MGB OpenSource Guestbook 0.7.0.2 – SQL Injection Unauthentifizierte SQL-Injection-Schwachstelle in MGB OpenSource Guestbook 0.7.0.2 über den ‚id‘-Parameter in email.php. Angreifer können Datenbankinformationen wie Tabellen- und Spaltennamen extrahieren.

2. Bedrohungsanalysen und Angriffskampagnen

Die aktuelle Bedrohungslandschaft ist weiterhin dynamisch und erfordert erhöhte Wachsamkeit:

  • CISA warnt vor Malware durch Lieferkettenangriffe

    Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine Warnung vor einer Zunahme von Malware-Infektionen durch Lieferkettenangriffe herausgegeben. Angreifer zielen auf Schwachstellen in Software-Supply-Chains ab, um breitflächig Systeme zu kompromittieren. Unternehmen sollten ihre Softwarebeschaffungsprozesse überprüfen und Lieferantenbeziehungen auditieren.

  • Palo Alto GlobalProtect VPN Schwachstelle wird aktiv ausgenutzt

    Eine Authentifizierungs-Bypass-Schwachstelle im Palo Alto GlobalProtect VPN wird Berichten zufolge aktiv in Angriffen ausgenutzt. Dies unterstreicht die Dringlichkeit, alle Palo Alto GlobalProtect VPN-Instanzen umgehend auf die neuesten Versionen zu aktualisieren und auf Anzeichen einer Kompromittierung zu überprüfen.

  • Missbrauch von ChatGPT Share Links zur Malware-Verbreitung

    Cyberkriminelle missbrauchen ChatGPT Share Links, um gefälschte Ausfallseiten zu hosten und Malware zu verbreiten. Diese Social-Engineering-Taktik zielt darauf ab, Benutzer durch scheinbar legitime Inhalte zur Ausführung bösartiger Software zu verleiten. Vorsicht bei Links aus unbekannten Quellen ist geboten.

3. Datenschutz & Kryptografie

  • Klage gegen 23andMe nach Datenleck

    Der Generalstaatsanwalt von Kalifornien hat 23andMe wegen eines Datenlecks aus dem Jahr 2023 verklagt, bei dem Gesundheitsdaten von Millionen Nutzern offengelegt wurden. Dieser Fall verdeutlicht die weitreichenden rechtlichen Konsequenzen von Datenschutzverletzungen und die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz sensibler Nutzerdaten.

  • Kryptografie

    Keine besonderen Vorkommnisse in Bezug auf neue kryptografische Schwachstellen oder Entwicklungen.

4. Handlungsempfehlungen

Basierend auf den aktuellen Erkenntnissen empfehlen wir folgende Maßnahmen:

  • Priorisieren Sie Patches: Installieren Sie umgehend verfügbare Sicherheitsupdates, insbesondere für Oracle CSPU, Chrome und Veeam Backup & Replication. Für das WordPress Spectra Gutenberg Blocks Plugin ist ein Update auf eine Version > 2.19.25 kritisch, um RCE-Angriffe zu verhindern.
  • Überprüfen Sie Webanwendungen: Identifizieren und patchen Sie Anwendungen wie Delta Sql 1.8.2, SIM-PKH 2.4.1, eNdonesia Portal 8.7 und MGB OpenSource Guestbook 0.7.0.2, um Arbitrary File Upload und SQL-Injection-Schwachstellen zu schließen.
  • Legacy-Hardware evaluieren: Überprüfen Sie Ihre Infrastruktur auf den Einsatz von End-of-Life (EOL) Geräten wie TRENDnet TEW-432BRP oder Shibby Tomato. Diese Geräte stellen ein erhebliches Risiko dar, da keine Sicherheitsupdates mehr bereitgestellt werden. Planen Sie den Austausch solcher Systeme.
  • Sichern Sie VPN-Infrastrukturen: Stellen Sie sicher, dass alle Palo Alto GlobalProtect VPN-Instanzen auf dem neuesten Stand sind und keine der bekannten Authentifizierungs-Bypass-Schwachstellen aufweisen. Führen Sie ggf. eine Kompromittierungsprüfung durch.
  • Schärfen Sie das Bewusstsein für Social Engineering: Informieren Sie Ihre Mitarbeiter über die Gefahren von Phishing- und Malware-Kampagnen, insbesondere im Zusammenhang mit dem Missbrauch von Share Links aus bekannten Diensten wie ChatGPT. Vorsicht ist bei allen externen Links geboten.
  • Lieferketten-Sicherheit stärken: Implementieren Sie Maßnahmen zur Überprüfung der Integrität und Sicherheit von Software-Komponenten, die über Lieferketten bezogen werden.
  • Datenbank-Sicherheit: Stellen Sie sicher, dass Ihre Datenbanken durch Best Practices geschützt sind und regelmäßig auf Schwachstellen überprüft werden, um SQL-Injection-Angriffen vorzubeugen.

Fazit

Der heutige Lagebericht zeigt, dass sowohl ältere, oft vernachlässigte Systeme als auch neue, weit verbreitete Software kontinuierlich Angriffsvektoren bieten. Die aktive Ausnutzung von Schwachstellen in VPN-Gateways und das anhaltende Risiko durch Lieferkettenangriffe und Social Engineering erfordern eine proaktive und mehrschichtige Sicherheitsstrategie. Regelmäßige Updates, die Evaluierung von EOL-Systemen und die Sensibilisierung der Mitarbeiter bleiben unerlässlich, um die Resilienz gegenüber Cyberbedrohungen zu stärken.

Trending

Täglicher IT-Security-Lagebericht – 30.05.2026
Digital Detox: Der Schlüssel zu mehr Kreativität und Wohlbefinden?
Wie Ihr Toaster das nächste Opfer eines Cyberangriffs werden könnte
Sicherheitsbedrohungen durch IoT-Geräte und wie man sich schützen kann
WordPress Appliance - Powered by TurnKey Linux