Täglicher IT-Security-Lagebericht – 16.06.2026

Täglicher IT-Security-Lagebericht – 16. Juni 2026

Sehr geehrte Leserinnen und Leser,

willkommen zu Ihrem täglichen Überblick über die aktuelle IT-Sicherheitslage. Der heutige Bericht vom 16. Juni 2026 beleuchtet eine Reihe kritischer Schwachstellen, insbesondere im Web-Umfeld und bei weit verbreiteten Anwendungen. Des Weiteren werfen wir einen Blick auf signifikante Angriffskampagnen, die Infrastrukturen und Entwickler-Ökosysteme ins Visier nehmen, sowie auf aktuelle Entwicklungen im Bereich Datenschutz.

1. Aktuelle CVEs und Schwachstellen

Die heutige Top-Liste der Schwachstellen ist geprägt von zahlreichen kritischen Lücken, die primär Code-Injection- und SQL-Injection-Angriffe ermöglichen. Besonderes Augenmerk liegt auf WordPress-Plugins und Webanwendungen.

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
CRITICAL (9.9) CVE-2026-49774 / Code Injection in RD Station Code Injection Schwachstelle in Filipe Nasc RD Station (bis Version 5.6.0), ermöglicht Remote Code Inclusion.
CRITICAL (9.9) CVE-2026-40750 / Unrestricted File Upload in Kids Online Store Schwachstelle für uneingeschränkten Datei-Upload in themagnifico52 Kids Online Store (bis Version 0.8.9), ermöglicht das Hochladen einer Web Shell.
CRITICAL (9.3) CVE-2026-39574 / SQL Injection in InPost Gallery Unauthentifizierte SQL Injection in InPost Gallery (Versionen <= 2.1.4.6).
CRITICAL (9.3) CVE-2026-49772 / Blind SQL Injection in The Events Calendar Blind SQL Injection in Liquid Web / StellarWP The Events Calendar (Versionen 6.15.12 bis 6.16.2).
CRITICAL (9.3) CVE-2026-52715 / SQL Injection in GEO my WordPress Unauthentifizierte SQL Injection in GEO my WordPress (Versionen <= 4.5.5).
CRITICAL (9.1) CVE-2026-12304 / Same-origin Policy Bypass in Firefox/Thunderbird Same-origin Policy Bypass in Mozilla Firefox (bis 152) und Thunderbird (bis 152).
CRITICAL (9.1) CVE-2026-53776 / JWT Validation Bypass in Perry JWT-Validierungsfehler in Perry (vor 0.5.1166), ermöglicht das Umgehen der Token-Ablaufzeit.
CRITICAL (9.1) CVE-2026-22313 / OS Command Injection in REST API Authentifizierte OS Command Injection über REST API auf einem Webserver, ermöglicht Ausführung beliebiger Befehle.
HIGH (8.8) CVE-2026-12161 / Command Execution in Devolutions RDM Improper Input Validation in Devolutions Remote Desktop Manager 2026.2.7 (SSH Elevate Shell), ermöglicht Ausführung beliebiger Befehle.
HIGH (8.8) CVE-2026-7273 / Buffer Overflow in Zyxel GS1900-48HPv2 Stack-based Buffer Overflow in Zyxel GS1900-48HPv2 Firmware (bis 2.90(ABTQ.1)C0), ermöglicht potenziell OS Command Execution.
HIGH (8.8) CVE-2026-6933 / RCE in Premmerce Dev Tools (WordPress) Remote Code Execution in Premmerce Dev Tools Plugin für WordPress (bis 2.0), ermöglicht Erstellung beliebiger PHP-Dateien.
HIGH (8.8) CVE-2026-8443 / SQL Injection in WP Review Slider Pro (WordPress) SQL Injection in WP Review Slider Pro Plugin für WordPress (bis 12.6.8) via AJAX action.
HIGH (8.8) CVE-2026-8444 / SQL Injection in WP Review Slider Pro (WordPress) SQL Injection in WP Review Slider Pro Plugin für WordPress (bis 12.6.8) via ‚curselrevs[]‘ parameter.

2. Bedrohungsanalysen und Angriffskampagnen

Die aktuellen Nachrichten zeigen eine erhöhte Aktivität von Angreifern, die sich auf weit verbreitete Software und Infrastrukturkomponenten konzentrieren:

  • Lieferkettenangriffe auf WordPress-Plugins: Ein großangelegter Lieferkettenangriff gefährdet Berichten zufolge bis zu 1,2 Millionen WordPress-Instanzen. Angreifer kompromittieren hierbei Plugins, um unbemerkt Malware einzuschleusen und die Kontrolle über betroffene Websites zu erlangen. Dies unterstreicht die Notwendigkeit einer sorgfältigen Auswahl und regelmäßigen Überprüfung von Drittanbieter-Komponenten.
  • Root-Attacken auf Cisco und cPanel: Kritische Root-Angriffe auf Cisco Catalyst SD-WAN Manager und das cPanel-Plug-in LiteSpeed wurden gemeldet. Diese Angriffe zielen auf zentrale Infrastrukturkomponenten ab und ermöglichen Angreifern weitreichende Kontrolle über Netzwerk- und Webserver-Ressourcen. Solche Vorfälle können zu umfassenden Systemkompromittierungen führen.
  • Schädliche JetBrains Marketplace-Plugins: Entwickler sind einer neuen Bedrohung ausgesetzt: bösartige Plugins im JetBrains Marketplace stehlen API-Schlüssel für KI-Dienste. Da Entwickler diese Schlüssel oft in ihren Projekten verwenden, besteht die Gefahr, dass sensible Zugänge und Daten in die falschen Hände geraten, was weitreichende Folgen für Softwareprojekte und Unternehmensdaten haben kann.

3. Datenschutz & Kryptografie

Im Bereich Datenschutz gibt es eine bemerkenswerte Entwicklung, die weitreichende Implikationen haben könnte:

  • Großbritannien plant ID-Nachweis für Social-Media-Konten: Im Vereinigten Königreich wird über Gesetzesänderungen diskutiert, die vorschreiben könnten, dass Nutzer einen Identitätsnachweis oder einen Gesichtsscan erbringen müssen, bevor sie ein Social-Media-Konto erstellen können. Dies zielt darauf ab, Online-Missbrauch einzudämmen, wirft jedoch erhebliche Fragen hinsichtlich der Privatsphäre, der Datensicherheit und der Anonymität im Internet auf.
  • Rokarolla Android Malware zielt auf Banking- und Krypto-Apps ab: Die neue Android-Malware „Rokarolla“ hat es auf 217 Banking- und Krypto-Apps abgesehen. Diese Art von Malware stellt eine direkte Bedrohung für die finanziellen Daten und Kryptowährungsbestände von Nutzern dar und unterstreicht die Bedeutung sicherer mobiler Praktiken und aktueller Sicherheitslösungen.

4. Handlungsempfehlungen

Basierend auf den aktuellen Schwachstellen und Bedrohungen empfehlen wir folgende Maßnahmen:

  • Dringendes Patch-Management: Installieren Sie umgehend alle verfügbaren Sicherheitspatches für die betroffenen Produkte. Dies gilt insbesondere für:
    • RD Station, Kids Online Store, InPost Gallery, The Events Calendar, GEO my WordPress (speziell die genannten Versionen).
    • Firefox, Thunderbird (Update auf Versionen 152 bzw. 140.12).
    • Perry (Update auf Version 0.5.1166 oder höher).
    • Devolutions Remote Desktop Manager 2026.2.7.
    • Zyxel GS1900-48HPv2 Firmware (Update auf Version 2.90(ABTQ.1)C0 oder höher).
    • WordPress-Plugins: Premmerce Dev Tools (bis 2.0), WP Review Slider Pro (bis 12.6.8). Überprüfen Sie alle installierten Plugins auf Aktualität und Vertrauenswürdigkeit.
  • Sichere Softwareentwicklung: Implementieren Sie robuste Eingabevalidierung, um SQL- und Code-Injections zu verhindern. Überprüfen Sie bestehende Anwendungen auf Schwachstellen.
  • Vorsicht bei Drittanbieter-Komponenten: Seien Sie äußerst wachsam bei der Installation von Plugins, Add-ons oder Erweiterungen, insbesondere für WordPress und Entwicklungsumgebungen wie JetBrains. Überprüfen Sie die Quelle und Reputation gründlich.
  • Sicherheit von Infrastruktur-Komponenten: Stellen Sie sicher, dass Cisco Catalyst SD-WAN Manager und cPanel-Installationen (insbesondere LiteSpeed-Plugins) gemäß den Herstellerempfehlungen gehärtet und auf dem neuesten Stand sind.
  • Sichere Nutzung mobiler Geräte: Nutzer von Android-Geräten sollten darauf achten, Apps nur aus vertrauenswürdigen Quellen zu beziehen, Antiviren-Software zu verwenden und die Berechtigungen von Apps sorgfältig zu prüfen, um sich vor Malware wie Rokarolla zu schützen.

Fazit

Der heutige Lagebericht zeigt einmal mehr die kritische Bedeutung von proaktivem Patch-Management und einer wachsamen Sicherheitskultur. Insbesondere die Vielzahl an kritischen Schwachstellen in Webanwendungen und WordPress-Plugins sowie die gezielten Lieferkettenangriffe unterstreichen die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung. Bleiben Sie informiert und schützen Sie Ihre Systeme.

Trending

Täglicher IT-Security-Lagebericht – 16.06.2026
Digital Detox: Der Schlüssel zu mehr Kreativität und Wohlbefinden?
Wie Ihr Toaster das nächste Opfer eines Cyberangriffs werden könnte
Sicherheitsbedrohungen durch IoT-Geräte und wie man sich schützen kann
WordPress Appliance - Powered by TurnKey Linux