Sehr geehrte Leserinnen und Leser,
willkommen zu Ihrem täglichen IT-Security-Lagebericht für den 02. Juli 2026. Dieser Bericht bietet Ihnen einen kompakten Überblick über die kritischsten Schwachstellen, aktuellen Bedrohungslagen und wichtige Entwicklungen im Bereich der IT-Sicherheit, um Ihre Systeme und Daten bestmöglich zu schützen.
1. Aktuelle CVEs und Schwachstellen
Die heutige Analyse zeigt eine Reihe von kritischen Schwachstellen, die sofortige Aufmerksamkeit erfordern. Besonders auffällig sind mehrere kritische RCE- und Command Injection-Schwachstellen in weit verbreiteten Systemen und Anwendungen.
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| CRITICAL (10.0) | CVE-2026-57624: RCE in Blocksy Companion Pro | Unauthentifizierte Remote Code Execution (RCE) in Blocksy Companion Pro Versionen <= 2.1.46. |
| CRITICAL (10.0) | CVE-2026-50746: Command Injection in UniFi Connect App | Ein Angreifer mit Netzwerkzugriff kann eine Improper Access Control Schwachstelle in der UniFi Connect Anwendung ausnutzen, um eine Command Injection auf dem Host-Gerät auszuführen. |
| CRITICAL (10.0) | CVE-2026-56004: Shellcode Injection in obs tar_scm source service | Eine Shellcode-Injection im Mercurial-Handler des obs tar_scm Source Service vor Version 0.12.4 könnte von Angreifern genutzt werden, um Code als Source Service oder den lokalen Benutzer auszuführen. |
| CRITICAL (9.9) | CVE-2026-27419: Arbitrary File Upload in Zegen | Arbitrary File Upload für Abonnenten in Zegen Versionen <= 1.1.9. |
| CRITICAL (9.9) | CVE-2026-50747: SQL Injection in UniFi Talk App | Mehrere authentifizierte SQL Injection Schwachstellen in der UniFi Talk Anwendung ermöglichen eine Privilegienerhöhung auf dem Host-Gerät. |
| CRITICAL (9.9) | CVE-2026-50748: Command Injection in UniFi Access App | Eine Improper Input Validation Schwachstelle in der UniFi Access Anwendung ermöglicht Angreifern mit Netzwerkzugriff und geringen Rechten eine Command Injection. |
| CRITICAL (9.9) | CVE-2026-54402: Command Injection in UniFi OS | Eine Improper Input Validation Schwachstelle in UniFi OS ermöglicht Angreifern mit Netzwerkzugriff und geringen Rechten eine Command Injection. |
| CRITICAL (9.9) | CVE-2026-55115: SSRF in UniFi Protect App | Eine Server-Side Request Forgery (SSRF) in der UniFi Protect Anwendung ermöglicht Angreifern mit Netzwerkzugriff und geringen Rechten eine Privilegienerhöhung. |
| CRITICAL (9.9) | CVE-2026-44935: Missing validation in SUSE Rancher Fleet | Fehlende Validierung von „valuesFrom“-Referenzen im Helm Deployer von SUSE Rancher Fleet kann von Mietern genutzt werden, um auf Anmeldeinformationen anderer Mieter zuzugreifen. |
| CRITICAL (9.9) | CVE-2026-45499: SSRF in Azure OpenAI | Server-side Request Forgery (SSRF) in Azure OpenAI ermöglicht einem autorisierten Angreifer, Privilegien über ein Netzwerk zu erhöhen. |
| CRITICAL (9.9) | CVE-2026-57100: SSRF in Microsoft Entra Provisioning Service | Server-side Request Forgery (SSRF) in Microsoft Entra Provisioning Service (SyncFabric) ermöglicht einem autorisierten Angreifer, Privilegien über ein Netzwerk zu erhöhen. |
| CRITICAL (9.8) | CVE-2026-57621: PHP Object Injection in Booktics | Unauthentifizierte PHP Object Injection in Booktics Versionen <= 1.0.21. |
| CRITICAL (9.8) | CVE-2026-57677: PHP Object Injection in Novalnet Payment Gateway for WooCommerce | Unauthentifizierte PHP Object Injection im Novalnet Payment Gateway für WooCommerce Versionen <= 12.10.3. |
| CRITICAL (9.8) | CVE-2026-5524: Arbitrary File Upload in Divi Form Builder (WordPress) | Arbitrary File Upload, der zu Remote Code Execution (RCE) führen kann, in Divi Form Builder Plugin für WordPress (alle Versionen bis einschließlich 5.1.8) aufgrund unzureichender Dateierweiterungsvalidierung. |
| CRITICAL (9.8) | CVE-2026-4767: Authentication Bypass in TR7 WAF-ASP | Fehlende Authentifizierung für kritische Funktionen in TR7 Cyber Defense Inc. WAF-ASP ermöglicht Authentication Abuse (betrifft v1.0.324.900 vor v1.4.0.117). |
2. Bedrohungsanalysen und Angriffskampagnen
Die aktuelle Bedrohungslandschaft zeigt weiterhin eine hohe Aktivität bei der Ausnutzung bekannter Schwachstellen und der Entwicklung neuer Angriffsmethoden:
- Kritische Schwachstellen in Citrix NetScaler und Cisco Unified CM: Angreifer können aktiv kritische Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway ausnutzen, um Dienste lahmzulegen. Ebenso hat Cisco die aktive Ausnutzung einer Schwachstelle im Unified Communications Manager (Unified CM) bestätigt. Unternehmen, die diese Produkte einsetzen, sollten umgehend die Empfehlungen der Hersteller prüfen und Patches anwenden.
- Kontokaperei in Microsoft 365 durch „ConsentFix“ und „ClickFix“: Eine neue Angriffsmethode namens „ConsentFix“ und „ClickFix“ ermöglicht die Kompromittierung von Microsoft 365-Konten in kürzester Zeit. Diese Techniken nutzen wahrscheinlich Social Engineering und Phishing, um bösartige Berechtigungen zu erhalten oder Benutzer zur Ausführung schädlicher Aktionen zu verleiten. Dies unterstreicht die Notwendigkeit von MFA und Sensibilisierungsschulungen.
- Schwachstellen in OpenWrt und anderen kritischen Infrastrukturen: Aktuelle Meldungen berichten über die Schließung von Root-Sicherheitslücken in der alternativen Router-Firmware OpenWrt. Auch in Synology MailPlus Server und HCL BigFix wurden Schwachstellen entdeckt, die Angreifern den Zugriff oder Man-in-the-Middle-Angriffe ermöglichen. Diese Fälle zeigen die breite Angriffsfläche über verschiedene Infrastrukturkomponenten hinweg.
3. Datenschutz & Kryptografie
Im Bereich Datenschutz ist eine wichtige Entwicklung zu verzeichnen:
- Google verliert Berufung gegen EU-Kartellstrafe: Google hat seine letzte Berufung gegen eine 4,1 Milliarden Euro hohe EU-Strafe verloren. Die Strafe wurde wegen der marktbeherrschenden Stellung von Android verhängt, wobei Google Apps und Suchdienste unzulässig bevorzugt worden sein sollen. Dieses Urteil unterstreicht die zunehmende regulatorische Kontrolle und die Bedeutung der Einhaltung von Datenschutz- und Wettbewerbsvorschriften, die indirekt auch Auswirkungen auf die Datenverarbeitung und -sicherheit haben können.
4. Handlungsempfehlungen
Basierend auf den identifizierten Schwachstellen und Bedrohungsanalysen empfehlen wir folgende Maßnahmen:
- Umgehende Patch-Verwaltung: Priorisieren Sie das Einspielen von Patches für alle als kritisch eingestuften CVEs, insbesondere für UniFi-Produkte (Connect, Talk, Access, OS, Protect), Blocksy Companion Pro, Zegen, obs tar_scm source service, Booktics, Novalnet Payment Gateway für WooCommerce, Divi Form Builder und TR7 Cyber Defense Inc. WAF-ASP. Achten Sie auf Updates für SUSE Rancher Fleet, Azure OpenAI und Microsoft Entra Provisioning Service.
- Spezifische Maßnahmen für WordPress-Plugins: Für den Divi Form Builder (CVE-2026-5524) ist das sofortige Update auf eine Version > 5.1.8 unerlässlich. Überprüfen Sie zusätzlich die Servereinstellungen (insbesondere bei Nginx), um die Ausführung von Skripten in Upload-Verzeichnissen zu verhindern.
- Netzwerksegmentierung und Zugriffsrechte: Überprüfen und verschärfen Sie Netzwerkzugriffskontrollen, insbesondere für UniFi-Geräte, um die Ausnutzung von Command Injections und SSRF-Schwachstellen zu erschweren. Implementieren Sie das Prinzip der geringsten Rechte.
- Sensibilisierung und MFA: Schulen Sie Ihre Mitarbeiter regelmäßig im Umgang mit Phishing und Social Engineering, insbesondere im Hinblick auf Angriffe wie „ConsentFix“ und „ClickFix“ gegen Microsoft 365-Konten. Eine flächendeckende Implementierung und Durchsetzung von Multi-Faktor-Authentifizierung (MFA) ist hierbei unerlässlich.
- Regelmäßige Systemprüfungen: Führen Sie regelmäßige Sicherheitsaudits und Penetrationstests durch, um unentdeckte Schwachstellen in Ihrer Infrastruktur zu identifizieren.
Fazit
Der heutige Lagebericht zeigt, dass die Bedrohungslandschaft dynamisch bleibt und eine proaktive Haltung erfordert. Die Vielzahl kritischer Schwachstellen, insbesondere in weit verbreiteten Anwendungen und Infrastrukturkomponenten, sowie die Entwicklung neuer Angriffstechniken, unterstreichen die Notwendigkeit kontinuierlicher Wachsamkeit und schneller Reaktion. Bleiben Sie informiert und setzen Sie die empfohlenen Maßnahmen konsequent um, um Ihre digitale Sicherheit zu gewährleisten.




