Täglicher IT-Security-Lagebericht – 07.06.2026

Täglicher IT-Security-Lagebericht vom 07. Juni 2026

Sehr geehrte Leserinnen und Leser,

willkommen zum täglichen IT-Security-Lagebericht für den 07. Juni 2026. Dieser Bericht bietet Ihnen einen kompakten Überblick über die wichtigsten aktuellen Bedrohungen, Schwachstellen und Empfehlungen, um Ihre digitale Sicherheit zu gewährleisten. Heute im Fokus: Eine Reihe kritischer Schwachstellen in Comodo Internet Security und GL.iNet-Geräten, sowie aktive Angriffskampagnen gegen Router und WordPress-Systeme.

1. Aktuelle CVEs und Schwachstellen

Die nachfolgende Tabelle listet die jüngst bekannt gewordenen und als hochkritisch eingestuften Schwachstellen auf, die eine sofortige Beachtung erfordern.

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
HIGH – 7.5 CVE-2026-49494 (Comodo Internet Security) Integer Underflow im IPv6-Paket-Parser des Comodo Internet Security Firewall-Treibers Inspect.sys. Ein entfernter, nicht authentifizierter Angreifer kann durch ein manipuliertes IPv6-Paket einen Out-of-Bounds-Read im Windows-Kernel auslösen und das System zum Absturz bringen (BSOD).
HIGH – 7.3 CVE-2026-11450 (GL.iNet GL-MT3000) Command Injection in der Funktion dlopen des GL.iNet GL-MT3000 4.4.5 Routers im RPC-Layer. Durch Manipulation des Arguments ‚dev_name‘ kann ein entfernter Angreifer Code einschleusen. Update auf Version 4.7 behebt das Problem.
HIGH – 7.3 CVE-2026-11451 (GL.iNet GL-MT3000) Command Injection in der Funktion snprintf des GL.iNet GL-MT3000 4.4.5 Routers im FTP Protocol Handler. Durch Manipulation des Arguments ‚media_dir‘ kann ein entfernter Angreifer Befehle ausführen. Update auf Version 4.8.1 behebt das Problem.
HIGH – 7.3 CVE-2026-11452 (GL.iNet GL-MT3000) Command Injection in der Funktion FUN_0042e200 des GL.iNet GL-MT3000 Routers im SET_USER_PWD Handler. Durch Manipulation des Arguments ‚Password‘ kann ein entfernter Angreifer Befehle ausführen. Update auf Version 4.8.1 behebt das Problem.
HIGH – 7.3 CVE-2026-11456 (Chanjet CRM) SQL Injection in Chanjet CRM 1.0 im HTTP GET Request Handler. Eine Manipulation des Arguments ‚gblOrgID‘ ermöglicht entfernte SQL-Injections. Exploit ist öffentlich verfügbar.
HIGH – 7.3 CVE-2026-11457 (erzhongxmu JeeWMS) Injection-Schwachstelle in erzhongxmu JeeWMS im JimuReport test-connection Endpoint. Manipulation der Argumente ‚dbType/dbDriver/dbUrl/dbUsername/dbPassword‘ ermöglicht entfernte Code-Injections. Exploit ist öffentlich verfügbar.
HIGH – 7.3 CVE-2026-11460 (Boost Serialization) Unzureichende Validierung des angegebenen Eingabetyps in Boost Serialization bis 1.91. Remote-Angriffe sind möglich; es ist noch kein Patch verfügbar.
HIGH – 7.3 CVE-2026-11462 (Chengdu Everbrite Network Technology BeikeShop) Improper Authorization in Chengdu Everbrite Network Technology BeikeShop bis 1.6.0.22 im Stripe Plugin. Manipulation des Arguments ‚Request‘ führt zu Authentifizierungsfehlern. Exploit ist öffentlich verfügbar.
HIGH – 7.3 CVE-2026-11463 (USCiLab Cereal) Type Confusion in USCiLab Cereal bis 1.3.2 im Shared Pointer Handler. Manipulationen können zu Typverwechslungen führen. Remote-Angriffe sind möglich; Exploit ist öffentlich verfügbar.
MEDIUM – 6.3 CVE-2026-11447 (GL.iNet GL-MT3000) Command Injection in der Funktion iwinfo_backend des GL.iNet GL-MT3000 Routers im MTK Backend. Remote-Angriffe sind möglich. Update auf Version 4.7 wird empfohlen.
MEDIUM – 6.3 CVE-2026-11449 (GL.iNet GL-MT3000) Command Injection in der Funktion rpc_sys des GL.iNet GL-MT3000 4.4.5 Routers im LuCI JSON-RPC Interface. Remote-Angriffe sind möglich. Update auf Version 4.8.1 wird empfohlen.
MEDIUM – 6.3 CVE-2026-11453 (Tiobon Employee Self-Service System) SQL Injection in Tiobon Employee Self-Service System bis 7.2 im Login Endpoint. Manipulation des Arguments ‚Keyword‘ ermöglicht entfernte SQL-Injections. Exploit ist öffentlich verfügbar.
MEDIUM – 6.3 CVE-2026-11461 (NousResearch hermes-agent) Authorization Bypass in NousResearch hermes-agent bis 0.12.0 im resume Endpoint. Manipulation des Arguments ‚Title‘ kann zur Umgehung der Autorisierung führen. Exploit ist öffentlich verfügbar.
MEDIUM – 5.4 CVE-2026-11466 (zilliztech deep-searcher) Improper Access Controls in zilliztech deep-searcher bis 0.0.2 in der Funktion CollectionRouter.invoke. Manipulation des Arguments ‚kwargs‘ führt zu fehlerhaften Zugriffskontrollen. Exploit ist öffentlich verfügbar.
MEDIUM – 5.3 CVE-2026-11458 (erzhongxmu JeeWMS) Information Disclosure in erzhongxmu JeeWMS im Boot Actuator Endpoint. Manipulationen können zur Offenlegung von Informationen führen. Remote-Angriffe sind möglich; Exploit ist öffentlich verfügbar.

2. Bedrohungsanalysen und Angriffskampagnen

  • Router-Sicherheitslücken und Botnet-Aktivitäten: Es häufen sich Berichte über Schwachstellen in Routern und IoT-Geräten. Neben den oben genannten GL.iNet-Lücken, von denen einige aktiv ausgenutzt werden könnten, warnt Cisco vor neuen attackierten SD-WAN-Sicherheitslücken und es wird über offene Zugangsdaten von Acer-Wave-7-Routern berichtet. Besonders besorgniserregend ist die Ausbreitung des C0XMO-Botnets, das Router-Schwachstellen (u.a. DD-WRT) ausnutzt, um sich zu verbreiten und sogar andere Malware zu bekämpfen. Dies unterstreicht die Notwendigkeit, Netzwerkperipheriegeräte regelmäßig zu patchen und abzusichern.
  • Aktive Exploits gegen Enterprise-Systeme und WordPress: Mehrere kritische Schwachstellen werden aktiv ausgenutzt. Angreifer können SolarWinds Web Help Desk lahmlegen, und eine kritische Lücke im Everest Forms Pro Plugin für WordPress wird ausgenutzt, um WordPress-Sites zu übernehmen. Auch Cisco Unified CM wurde durch Patches gegen kritische Lücken abgesichert, was die Dringlichkeit regelmäßiger Updates für Unternehmenssoftware und Content-Management-Systeme hervorhebt.
  • Gezielte Ransomware-Kampagnen mit Social Engineering: Die „Silent Ransom Group“ zielt auf Anwaltskanzleien ab, indem sie gefälschte IT-Support-Anrufe verwendet. Dies ist ein klares Beispiel für die zunehmende Raffinesse von Angreifern, die Social Engineering nutzen, um sich initialen Zugang zu verschaffen und anschließend Ransomware-Angriffe durchzuführen.

3. Datenschutz & Kryptografie

Basierend auf den vorliegenden Nachrichten gibt es heute keine besonderen Vorkommnisse oder neuen Entwicklungen im Bereich Datenschutz und Kryptografie, die über die allgemeinen Auswirkungen von Sicherheitslücken hinausgehen.

4. Handlungsempfehlungen

Aufgrund der aktuellen Lage empfehlen wir folgende Maßnahmen:

  • Sofortiges Patchen von Comodo Internet Security: Für Nutzer von Comodo Internet Security ist es unerlässlich, das System umgehend auf eine gepatchte Version zu aktualisieren, um die kritische IPv6-Schwachstelle (CVE-2026-49494) zu schließen und BSOD-Angriffe zu verhindern.
  • GL.iNet GL-MT3000 Router aktualisieren: Besitzer des GL.iNet GL-MT3000 Routers sollten umgehend auf die Versionen 4.7, 4.8.1 (oder höher, falls verfügbar) aktualisieren, um die zahlreichen Command Injection-Schwachstellen (CVE-2026-11450, CVE-2026-11451, CVE-2026-11452, CVE-2026-11447, CVE-2026-11449) zu beheben, die aus der Ferne ausnutzbar sind. Dies ist entscheidend, um die Ausnutzung durch Botnets zu verhindern.
  • Software-Updates für Unternehmensanwendungen: Stellen Sie sicher, dass Cisco Unified CM, SolarWinds Web Help Desk, Chanjet CRM, erzhongxmu JeeWMS und Chengdu Everbrite Network Technology BeikeShop auf dem neuesten Stand sind, um bekannte Sicherheitslücken zu schließen. Prüfen Sie regelmäßig auf Herstellerhinweise und Patches.
  • WordPress-Sicherheit überprüfen: Betreiber von WordPress-Websites müssen sicherstellen, dass alle Plugins, insbesondere „Everest Forms Pro“, sowie das WordPress-Core-System und die Themes auf dem neuesten Stand sind. Deaktivieren oder entfernen Sie nicht benötigte Plugins.
  • Google Chrome und Browser aktualisieren: Da Google Chrome 429 Sicherheitslücken schließt, ist es ratsam, alle Webbrowser regelmäßig zu aktualisieren, um die neuesten Sicherheitspatches zu erhalten.
  • Sensibilisierung für Social Engineering: Informieren Sie Ihre Mitarbeiter über die Gefahren von Social Engineering, insbesondere im Zusammenhang mit gefälschten IT-Support-Anrufen. Etablieren Sie klare Prozesse für die Verifizierung von externen Anfragen.
  • Allgemeine Patch-Strategie: Überprüfen und aktualisieren Sie alle Systeme, Anwendungen und Hardware-Komponenten gemäß einer stringenten Patch-Management-Strategie.

Fazit

Der heutige Lagebericht zeigt eine hohe Aktivität im Bereich der Schwachstellen und Angriffe, insbesondere auf Router, Unternehmenssoftware und Content-Management-Systeme. Die schnelle Bereitstellung und Implementierung von Patches ist weiterhin die wichtigste Verteidigungslinie. Zusätzlich gewinnt die Sensibilisierung für Social Engineering-Angriffe an Bedeutung, um die menschliche Schwachstelle zu minimieren. Bleiben Sie wachsam und proaktiv in Ihren Sicherheitsmaßnahmen.

Trending

Täglicher IT-Security-Lagebericht – 07.06.2026
Digital Detox: Der Schlüssel zu mehr Kreativität und Wohlbefinden?
Wie Ihr Toaster das nächste Opfer eines Cyberangriffs werden könnte
Sicherheitsbedrohungen durch IoT-Geräte und wie man sich schützen kann
WordPress Appliance - Powered by TurnKey Linux