Symbolbild für IT-Security Lagebericht mit digitalem Schutzschild

Täglicher IT-Security-Lagebericht – 30.06.2026

Täglicher IT-Security-Lagebericht vom 30. Juni 2026

Sehr geehrte Leserinnen und Leser,

willkommen zu unserem täglichen IT-Security-Lagebericht. Der heutige Bericht hebt eine kritische Dichte an hochgefährlichen Schwachstellen in weit verbreiteter Software hervor, insbesondere in Produkten von Adobe und IBM, aber auch in WordPress-Plugins und Infrastrukturkomponenten. Zudem beobachten wir anhaltende Angriffe auf Finanzsysteme und Fernwartungssoftware. Proaktives Handeln ist heute von größter Bedeutung, um potenzielle Kompromittierungen zu verhindern.

1. Aktuelle CVEs und Schwachstellen

Die folgende Tabelle fasst die kritischsten Schwachstellen zusammen, die aktuell bekannt sind. Es handelt sich durchweg um hochkritische Anfälligkeiten mit CVSS-Scores von 9.8 bis 10.0, die in vielen Fällen eine Remote Code Execution (RCE) ohne Benutzerinteraktion ermöglichen.

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
CRITICAL (10.0) CVE-2026-48276 / ColdFusion Unrestricted Upload Adobe ColdFusion-Versionen 2025.9, 2023.20 und früher sind anfällig für das Hochladen von Dateien gefährlichen Typs, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-48277 / ColdFusion Improper Input Validation Adobe ColdFusion-Versionen 2025.9, 2023.20 und früher sind anfällig für fehlerhafte Eingabevalidierung, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-48281 / ColdFusion Improper Input Validation Adobe ColdFusion-Versionen 2025.9, 2023.20 und früher sind anfällig für fehlerhafte Eingabevalidierung, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-48282 / ColdFusion Path Traversal Adobe ColdFusion-Versionen 2025.9, 2023.20 und früher sind anfällig für ‚Path Traversal‘, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-48283 / ColdFusion Unrestricted Upload Adobe ColdFusion-Versionen 2025.9, 2023.20 und früher sind anfällig für das Hochladen von Dateien gefährlichen Typs, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-48286 / Adobe Campaign Classic Incorrect Authorization Adobe Campaign Classic (ACC) Version 7.4.3 Build 9396 und früher ist anfällig für fehlerhafte Autorisierung, was zu arbiträrer Codeausführung führen kann. Keine Benutzerinteraktion erforderlich.
CRITICAL (10.0) CVE-2026-10134 / IBM Langflow OSS Data Exfiltration & RCE IBM Langflow OSS 1.0.0 bis 1.9.3 erlaubt Angreifern das Lesen aller Secrets, Manipulieren von Flows und Datenbankinhalten, lateralen Bewegung und Persistenz durch Code-Modifikation.
CRITICAL (10.0) CVE-2026-56413 / Storage Concentrator Command Injection (ms_service.pl) Storage Concentrator (SC & SCVM) enthält eine Command Injection in ms_service.pl (TCP 9000), die unauthentifizierte, entfernte Codeausführung mit Root-Rechten ermöglicht.
CRITICAL (10.0) CVE-2026-56415 / Storage Concentrator Command Injection (debug.pl) Storage Concentrator (SC & SCVM) enthält eine Command Injection in debug.pl, die unauthentifizierte, entfernte Codeausführung mit Root-Rechten über eine präparierte HTTP-Anfrage ermöglicht.
CRITICAL (9.9) CVE-2026-7873 / IBM Langflow OSS RCE & File Read IBM Langflow OSS 1.0.0 bis 1.10.0 erlaubt authentifizierten Angreifern die Ausführung beliebiger OS-Befehle und das Lesen sensibler Dateien, was zu einer vollständigen Systemkompromittierung führen kann.
CRITICAL (9.8) CVE-2026-12073 / WordPress ProfileGrid Privilege Escalation Das WordPress-Plugin ProfileGrid – User Profiles, Groups and Communities (bis 5.9.9.5) ist anfällig für Privilegieneskalation über Account-Übernahme aufgrund fehlender Validierung bei der Registrierung.
CRITICAL (9.8) CVE-2026-9711 / WordPress EventON SQL Injection Das WordPress-Plugin EventON – WordPress Virtual Event Calendar (bis 5.0.11) ist anfällig für SQL Injection über den ’search‘-Parameter, was das Auslesen sensibler Datenbankinformationen ermöglicht.
CRITICAL (9.8) CVE-2026-13766 / Perl DBIx::QuickORM SQL Injection DBIx::QuickORM-Versionen vor 0.000026 für Perl sind anfällig für SQL Injection über nicht-quoted SQL-Identifier, was Datenmanipulation und -offenlegung ermöglicht.
CRITICAL (9.8) CVE-2026-14162 / Hospital Queuing Management Sensitive Data Exposure Advantech Hospital Queuing Management weist eine Schwachstelle zur Offenlegung sensibler Daten auf, die unauthentifizierten, entfernten Zugriff auf API-Dokumentation ermöglicht.
CRITICAL (9.8) CVE-2026-8402 / Eksagate SYSGUARD 6001 Blind SQL Injection Eksagate SYSGUARD 6001 (2.0.2 bis 6.1.16.0) ist anfällig für Blind SQL Injection. Der Hersteller stellt keine Unterstützung mehr bereit.

2. Bedrohungsanalysen und Angriffskampagnen

  • Angriffe auf Oracle E-Business Suite Payments: Es werden aktive Angriffe auf die Zahlungsverkehrskomponenten der Oracle E-Business Suite beobachtet. Dies unterstreicht die Notwendigkeit, kritische Finanzsysteme besonders zu schützen und regelmäßig auf Anomalien zu überprüfen. Angreifer zielen hier direkt auf Geldbewegungen ab, was zu erheblichen finanziellen Schäden führen kann.
  • Missbrauch von SimpleHelp Fernwartungssoftware: Eine kritische Schwachstelle in der Fernwartungssoftware SimpleHelp wird Berichten zufolge bereits in freier Wildbahn ausgenutzt. Da Fernwartungslösungen oft weitreichende Zugriffsrechte besitzen, stellt dies ein erhebliches Risiko dar und erfordert sofortiges Handeln bei betroffenen Systemen.
  • Proof-of-Concept für kritische libssh2-Lücke veröffentlicht: Für eine kritische Schwachstelle in libssh2, einer Bibliothek zur Implementierung des SSH-Protokolls, wurde ein Proof-of-Concept-Exploit veröffentlicht. Dies erhöht die Wahrscheinlichkeit und das Risiko baldiger, weit verbreiteter Angriffe erheblich, da es Angreifern ermöglicht, Exploits relativ einfach zu entwickeln und einzusetzen.

3. Datenschutz & Kryptografie

Microsoft beschleunigt Roadmap für Quanten-sichere Kryptografie: Angesichts wachsender Risiken und der Fortschritte im Bereich der Quantencomputing-Technologien treibt Microsoft die Entwicklung und Implementierung quanten-sicherer kryptografischer Algorithmen voran. Dies ist eine wichtige Entwicklung, da aktuelle Verschlüsselungsstandards potenziell durch zukünftige Quantencomputer geknackt werden könnten. Unternehmen sollten sich bewusst sein, dass die Migration zu quanten-sicheren Lösungen ein langfristiges Projekt ist und frühzeitig in Planungen einsteigen.

4. Handlungsempfehlungen

Basierend auf den aktuellen Erkenntnissen empfehlen wir dringend folgende Maßnahmen:

  • Priorisierte Patch-Verwaltung:
    • Adobe ColdFusion und Campaign Classic: Patchen Sie umgehend alle betroffenen Installationen von Adobe ColdFusion (Versionen 2025.9, 2023.20 und früher) sowie Adobe Campaign Classic (Version 7.4.3 Build 9396 und früher) auf die neuesten, sicheren Versionen. Angesichts der CVSS-Werte von 10.0 sind dies extrem kritische Schwachstellen, die sofortige Maßnahmen erfordern.
    • IBM Langflow OSS: Aktualisieren Sie IBM Langflow OSS auf Versionen, die CVE-2026-10134 und CVE-2026-7873 beheben. Überprüfen Sie zudem die Konfigurationen auf ungewöhnliche Änderungen und schränken Sie den Zugriff auf die Anwendung und zugrunde liegende Secrets streng ein.
    • Storage Concentrator (SC & SCVM): Installieren Sie umgehend alle verfügbaren Sicherheitspatches für Storage Concentrator, um die Command Injection-Schwachstellen (CVE-2026-56413, CVE-2026-56415) zu beheben. Beschränken Sie zudem den Netzwerkzugriff auf TCP Port 9000 und die Management-Schnittstelle.
    • WordPress Plugins: Aktualisieren Sie das Plugin „ProfileGrid – User Profiles, Groups and Communities“ auf Version 5.9.9.6 oder höher, um die Privilege Escalation-Lücke (CVE-2026-12073) zu schließen. Das Plugin „EventON – WordPress Virtual Event Calendar“ sollte auf Version 5.0.12 oder höher aktualisiert werden, um die SQL Injection (CVE-2026-9711) zu beheben. Überprüfen Sie nach dem Patchen die Benutzerkonten und Datenbanken auf Anzeichen einer Kompromittierung.
    • Perl DBIx::QuickORM: Aktualisieren Sie DBIx::QuickORM auf Version 0.000026 oder höher, um die SQL Injection-Lücke (CVE-2026-13766) zu schließen. Führen Sie zudem Code-Reviews durch, um sicherzustellen, dass keine untrustwürdigen Eingaben an SQL-Identifier-Positionen übergeben werden.
    • Eksagate SYSGUARD 6001: Da der Hersteller keinen Support mehr bietet, sollte SYSGUARD 6001 (Versionen 2.0.2 bis 6.1.16.0) aus dem Netzwerk isoliert oder idealerweise außer Betrieb genommen und durch eine unterstützte Lösung ersetzt werden, falls ein Upgrade auf die sichere Version 6.1.16.0 nicht möglich ist oder die fehlende Unterstützung eine anhaltende Gefahr darstellt.
    • Oracle E-Business Suite: Überprüfen Sie Ihre Oracle E-Business Suite-Installationen, insbesondere die Payments-Komponenten, auf Anzeichen von Kompromittierungen und stellen Sie sicher, dass alle verfügbaren Patches angewendet wurden. Implementieren Sie erweiterte Überwachungsmechanismen für Finanztransaktionen.
    • SimpleHelp: Patchen Sie Ihre SimpleHelp-Installationen umgehend, da die Schwachstelle aktiv ausgenutzt wird. Isolieren Sie betroffene Systeme bis zur Anwendung des Patches.
    • libssh2: Überwachen Sie die Veröffentlichung von Patches für libssh2 und wenden Sie diese an, sobald sie verfügbar sind. Auditieren Sie die Nutzung von libssh2 in Ihren Systemen, um die Expositionsfläche zu verstehen.
    • Arista EOS: Überprüfen Sie die Sicherheitsempfehlungen von Arista für das Netzwerkbetriebssystem EOS und wenden Sie entsprechende Patches an, um kritische Systemdatenlücken zu schließen.
  • Umfassende Eingabevalidierung: Stellen Sie sicher, dass alle Benutzereingaben in Webanwendungen und Backend-Systemen streng validiert und sanitisiert werden, um Command Injections und andere Angriffe zu verhindern.
  • Regelmäßige Audits und Überprüfungen: Führen Sie regelmäßige Sicherheitsaudits Ihrer Systeme und Anwendungen durch, um potenzielle Schwachstellen und Fehlkonfigurationen zu identifizieren.
  • Netzwerksegmentierung: Implementieren Sie eine strikte Netzwerksegmentierung, um die Auswirkungen potenzieller Kompromittierungen zu minimieren und kritische Systeme besser zu schützen.

Fazit

Der heutige Tag ist geprägt von einer hohen Dichte an kritischen Schwachstellen, die in verschiedenen Softwareprodukten und Infrastrukturkomponenten gefunden wurden. Die Tatsache, dass einige dieser Schwachstellen bereits aktiv ausgenutzt werden oder Proof-of-Concept-Exploits existieren, unterstreicht die Dringlichkeit proaktiver Maßnahmen. Ein konsequentes Patch-Management, verstärkte Überwachung und die Implementierung robuster Sicherheitskontrollen sind unerlässlich, um die Integrität Ihrer IT-Systeme zu gewährleisten und sich gegen die sich ständig weiterentwickelnden Bedrohungen zu schützen.

Bleiben Sie wachsam und sicher!

Ihr IT-Security-Analyst

WordPress Appliance - Powered by TurnKey Linux