Guten Morgen,
hier ist Ihr täglicher IT-Security-Lagebericht für den 04. Juli 2026.
Einleitung
Herzlich willkommen zum täglichen IT-Security-Lagebericht vom 04. Juli 2026. Dieser Bericht bietet Ihnen einen kompakten Überblick über die kritischsten Schwachstellen, aktuelle Bedrohungsanalysen und wichtige Handlungsempfehlungen, um Ihre IT-Systeme optimal zu schützen.
1. Aktuelle CVEs und Schwachstellen
Im Fokus der aktuellen Meldungen stehen mehrere kritische Deserialisierungs-Schwachstellen in verschiedenen Bibliotheken sowie eine Rechteausweitung in Unity Parsec und eine Arbitrary Command Execution in n8n. Es wird dringend empfohlen, die betroffenen Systeme umgehend zu überprüfen und zu patchen.
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| HIGH – 8.8 | CVE-2025-71380 / n8n – Arbitrary Command Execution | Der „Execute Command“-Node in n8n ermöglicht authentifizierten Benutzern die Ausführung beliebiger Befehle auf dem Hostsystem, was zu Datenexfiltration oder Systemkompromittierung führen kann. |
| HIGH – 8.8 | CVE-2026-14534 / Trail of Bits fickling – Deserialization Bypass | Standardbibliothek-Module (_posixsubprocess, site, atexit) fehlen in der Denylist, was die Ausführung gefährlicher Funktionen über Pickle-Payloads ermöglicht. |
| HIGH – 8.8 | CVE-2026-14535 / Trail of Bits fickling – MLAllowlist Bypass | Ein Fehler in der Deduplizierungslogik der MLAllowlist führt dazu, dass die Allowlist-Prüfung bei Imports übersprungen wird und unsichere Module geladen werden können. |
| HIGH – 8.4 | CVE-2026-54424 / Unity Parsec – Elevation of Privilege (Windows) | Eine unsachgemäße Nutzung privilegierter APIs auf Windows-Hosts kann zu einer Rechteausweitung führen. Betrifft Parsec bis v2026-05-04.0. |
| HIGH – 8.2 | CVE-2026-14637 / kirilkirkov Ecommerce-CodeIgniter-Bootstrap – Deserialization | Manipulation des Arguments ’shopping_cart‘ führt zu Deserialisierung, was eine Remote Code Execution ermöglichen kann. |
| HIGH – 8.1 | CVE-2025-71342 / picklescan – Deserialization Bypass (idlelib.run.Executive.runcode) | picklescan vor 0.0.30 erkennt bösartige Pickle-Dateien nicht, die Code über idlelib.run.Executive.runcode ausführen. |
| HIGH – 8.1 | CVE-2025-71343 / picklescan – Deserialization Bypass (lib2to3.pgen2.pgen.ParserGenerator.make_label) | picklescan vor 0.0.30 erkennt bösartige Pickle-Dateien nicht, die Code über lib2to3.pgen2.pgen.ParserGenerator.make_label ausführen. |
| HIGH – 8.1 | CVE-2025-71345 / picklescan – Deserialization Bypass (torch.utils.bottleneck.__main__.run_autograd_prof) | picklescan vor 0.0.30 erkennt bösartige Pickle-Dateien nicht, die Code über torch.utils.bottleneck.__main__.run_autograd_prof ausführen. |
| HIGH – 8.1 | CVE-2025-71347 / picklescan – Deserialization Bypass (numpy.f2py.crackfortran.param_eval) | picklescan vor 0.0.33 erkennt bösartige Pickle-Dateien nicht, die Code über numpy.f2py.crackfortran.param_eval ausführen. |
| HIGH – 8.1 | CVE-2025-71353 / picklescan – Deserialization Bypass (torch._dynamo.guards.GuardBuilder.get) | picklescan vor 0.0.28 erkennt bösartige Pickle-Dateien nicht, die Code über torch._dynamo.guards.GuardBuilder.get ausführen. |
| HIGH – 8.1 | CVE-2025-71356 / picklescan – Deserialization Bypass (torch.fx.experimental.symbolic_shapes.ShapeEnv.evaluate_guards_expression) | picklescan vor 0.0.28 erkennt bösartige Pickle-Dateien nicht, die Code über torch.fx.experimental.symbolic_shapes.ShapeEnv.evaluate_guards_expression ausführen. |
| HIGH – 8.1 | CVE-2025-71359 / picklescan – Deserialization Bypass (lib2to3.pgen2.grammar.Grammar.loads) | picklescan vor 0.0.29 erkennt bösartige Pickle-Dateien nicht, die Code über lib2to3.pgen2.grammar.Grammar.loads ausführen. |
| HIGH – 8.1 | CVE-2025-71360 / picklescan – Deserialization Bypass (idlelib.calltip.get_entity) | picklescan vor 0.0.29 erkennt bösartige Pickle-Dateien nicht, die Code über idlelib.calltip.get_entity ausführen. |
| HIGH – 8.1 | CVE-2025-71362 / picklescan – Deserialization Bypass (numpy.f2py.crackfortran functions call eval) | picklescan vor 0.0.33 erkennt unsichere Deserialisierung nicht, wenn numpy.f2py.crackfortran Funktionen eval auf beliebige Strings aufrufen. |
| HIGH – 8.1 | CVE-2025-71364 / picklescan – Deserialization Bypass (asyncio.unix_events._UnixSubprocessTransport._start) | picklescan vor 0.0.30 erkennt die asyncio.unix_events._UnixSubprocessTransport._start Funktion in Pickle-Reduce-Methoden nicht. |
2. Bedrohungsanalysen und Angriffskampagnen
Die aktuelle Bedrohungslandschaft ist geprägt von der zunehmenden Automatisierung von Angriffen und der Spezialisierung von Cyberkriminellen:
-
JadePuffer Ransomware und KI-Automatisierung
Die JadePuffer Ransomware-Gruppe nutzt fortgeschrittene KI-Agenten, um ihre Angriffe zu automatisieren. Dies verdeutlicht einen gefährlichen Trend, bei dem Ransomware-Operationen durch den Einsatz künstlicher Intelligenz effizienter und schwerer zu erkennen werden. Unternehmen müssen ihre Verteidigungsmechanismen gegen automatisierte Bedrohungen verstärken und auf Verhaltensanalysen setzen.
-
Störung des NetNut Proxy-Netzwerks
Eine erfolgreiche Operation hat das NetNut Proxy-Netzwerk, welches für die Verteilung von Malware und andere bösartige Aktivitäten genutzt wurde, massiv gestört. Dabei wurden rund 2 Millionen infizierte Geräte vom Netzwerk getrennt. Dies ist ein wichtiger Schlag gegen die Cyberkriminalität, zeigt aber gleichzeitig die massive Infrastruktur, die von Angreifern aufgebaut wird.
-
ARToken PhaaS und Microsoft 365 Phishing
Ein Phishing-as-a-Service (PhaaS) Tool namens ARToken, welches das EvilTokens Microsoft 365 Phishing-Toolkit nutzte, wurde offengelegt. Solche Dienste ermöglichen es auch weniger technisch versierten Angreifern, ausgeklügelte Phishing-Kampagnen zu starten, die auf Cloud-Dienste wie Microsoft 365 abzielen. Dies unterstreicht die Notwendigkeit robuster Multi-Faktor-Authentifizierung (MFA) und ständiger Mitarbeiterschulungen.
3. Datenschutz & Kryptografie
Keine besonderen Vorkommnisse bezüglich Datenschutz und Kryptografie in den vorliegenden Nachrichten.
4. Handlungsempfehlungen
Basierend auf den aktuellen Schwachstellen und Bedrohungen werden folgende Handlungsempfehlungen ausgesprochen:
- Dringendes Patch-Management: Installieren Sie umgehend alle verfügbaren Sicherheitsupdates für:
- n8n-Instanzen: Patchen Sie diese unverzüglich, um die Ausführung beliebiger Befehle durch authentifizierte Nutzer zu verhindern. Überprüfen Sie zudem die Berechtigungen für den „Execute Command“-Node.
- Trail of Bits fickling-Installationen: Aktualisieren Sie auf die neuesten Versionen, um Deserialisierungsfehler und Bypass-Möglichkeiten der Sicherheitsprüfungen zu schließen.
- Unity Parsec auf Windows: Aktualisieren Sie auf Version 150-104a oder neuer, um die Privilegieneskalationslücke zu beheben.
- kirilkirkov Ecommerce-CodeIgniter-Bootstrap: Wenden Sie den bereitgestellten Patch (49b20f53de2b7ec34e920b11c863f1491d911a04) an, um die Deserialisierungs-Schwachstelle zu beheben.
- picklescan und Python/ML-Anwendungen: Aktualisieren Sie alle `picklescan`-Bibliotheken auf Version 0.0.33 oder neuer. Überprüfen Sie zudem die Handhabung von Pickle-Dateien in ML- und Python-Anwendungen und vermeiden Sie das Laden von nicht vertrauenswürdigen Quellen. Implementieren Sie, wo möglich, zusätzliche Validierungs- und Sandboxing-Maßnahmen.
- Sicherheitsaudits: Führen Sie regelmäßige Überprüfungen und Audits Ihrer Authentifizierungs- und Autorisierungsmechanismen durch.
- Mitarbeitersensibilisierung: Schulen Sie Ihre Mitarbeiter kontinuierlich im Erkennen von Phishing-Angriffen, insbesondere solchen, die auf Cloud-Dienste abzielen.
- Multi-Faktor-Authentifizierung (MFA): Implementieren Sie MFA für alle kritischen Systeme und Dienste.
- Intrusion Detection/Prevention: Nutzen Sie Intrusion Detection/Prevention Systeme (IDS/IPS) zur Erkennung ungewöhnlicher Aktivitäten, insbesondere im Hinblick auf Befehlsausführung und Deserialisierungen.
- Kontinuierliches Monitoring: Überwachen Sie Ihre IT-Infrastruktur fortlaufend auf Indikatoren für Kompromittierungen (IoCs).
Fazit
Der heutige Bericht hebt die anhaltende Bedrohung durch Deserialisierungs-Schwachstellen in verschiedenen Bibliotheken sowie die zunehmende Professionalisierung von Angriffskampagnen durch den Einsatz von KI hervor. Ein proaktives Patch-Management und die Stärkung der grundlegenden Sicherheitsmechanismen bleiben unerlässlich, um die Widerstandsfähigkeit Ihrer Systeme zu gewährleisten.




