Täglicher IT-Security-Lagebericht – 18.07.2026
Der tägliche IT-Security-Lagebericht fasst relevante Schwachstellen, Sicherheitsmeldungen und Handlungsempfehlungen kompakt zusammen.
Willkommen zum täglichen IT-Security-Lagebericht vom 18. Juli 2026. Dieser Bericht fasst die kritischsten Entwicklungen und Bedrohungen der letzten 24 Stunden zusammen, um Ihnen einen prägnanten Überblick über die aktuelle Sicherheitslandschaft zu geben.
Der heutige Bericht hebt eine bemerkenswerte Anzahl kritischer Schwachstellen hervor, insbesondere in Anwendungen wie IBM Langflow und verschiedenen WordPress-Plugins, die teilweise unauthentifizierte Ferncodeausführung oder Privilegienausweitung ermöglichen. Parallel dazu prägen fortgesetzte Bedrohungsakteure die Landschaft mit kritischen Schwachstellen in Infrastrukturkomponenten wie VMware Avi Load Balancer und dem Webkonferenztool Zoom, die zu Kontoübernahmen führen können. Die Aktualisierung und Absicherung Ihrer Systeme bleibt daher von höchster Priorität.
1. Aktuelle CVEs und Schwachstellen
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| CRITICAL (10.0) | CVE-2026-54159: PrestaShop ps_facetedsearch – RCE via Deserialisierung | Eine kritische Deserialisierungs-Schwachstelle im PrestaShop-Modul ps_facetedsearch (v3.0.0 bis 4.0.4) ermöglicht unauthentifizierten Angreifern das Einschleusen von PHP-Objekten und die Ausführung beliebigen Codes auf dem Server durch Manipulation von URL-Parametern, die in einem internen Cache gespeichert und unsicher deserialisiert werden. |
| CRITICAL (9.9) | CVE-2026-9135: IBM Langflow OSS – Code Injection in ToolGuard | In IBM Langflow OSS (v1.0.0 bis 1.10.0) besteht eine Code-Injection-Schwachstelle in der ToolGuard-Integration. Authentifizierte Benutzer mit Flow-Erstellungsberechtigungen können trotz aktivierter Sicherheitskontrollen (allow_custom_components=false) bösartigen Python-Code in dynamischen CodeInput-Feldern einbetten, der serverseitig ausgeführt wird. |
| CRITICAL (9.9) | CVE-2026-8476: IBM Langflow OSS – RCE via Disk-Caching | IBM Langflow OSS (v1.0.0 bis 1.10.0) weist eine kritische Remote Code Execution (RCE)-Schwachstelle im Disk-basierten Caching-Mechanismus auf. Die AsyncDiskCache-Klasse nutzt unsichere pickle.loads()-Funktionen, um serialisierte Objekte ohne Validierung zu deserialisieren, was Angreifern die Ausführung beliebigen Codes ermöglicht. |
| CRITICAL (9.9) | CVE-2026-8481: IBM Langflow OSS – RCE via Code-Validierung API | Eine weitere kritische RCE-Schwachstelle in IBM Langflow OSS (v1.0.0 bis 1.10.0) betrifft den POST /api/v1/validate/code-Endpunkt. Dieser akzeptiert benutzerdefinierten Python-Code und führt ihn direkt mittels exec() ohne Sandbox oder Validierung aus, was authentifizierten Benutzern die Ausführung beliebiger Systembefehle ermöglicht. |
| CRITICAL (9.9) | CVE-2026-8635: IBM Langflow OSS – Privilegienausweitung | IBM Langflow OSS (v1.0.0 bis 1.10.0) erlaubt authentifizierten Benutzern die Eskalation von Privilegien zu Superuser-Rechten durch direkte Manipulation der Datenbank, was zur Ausführung beliebiger Systembefehle und vollständiger Systemkompromittierung führen kann. |
| CRITICAL (9.9) | CVE-2026-8859: IBM Langflow OSS – Path Traversal (Arbitrary File Write) | Eine Path-Traversal-Schwachstelle in IBM Langflow OSS (v1.0.0 bis 1.10.0) ermöglicht Angreifern das Schreiben beliebiger Dateien an unerwünschten Orten. Die unzureichende Validierung von Dateinamen aus HTTP-Antwort-Headern bei aktivierter „Save to File“-Funktion kann für die Manipulation von Pfaden ausgenutzt werden. |
| CRITICAL (9.8) | CVE-2026-14956: WordPress Bricksforge – Privilege Escalation | Das WordPress-Plugin Bricksforge (bis v3.1.8.6) ist anfällig für eine Privilegienausweitung. Durch unzureichende Validierung von fieldIds im Pro Forms Registrierungs-Action können unauthentifizierte Angreifer Administrator-Konten erstellen, wenn ein öffentliches Bricksforge Pro Forms-Element mit der Benutzerregistrierungsaktion konfiguriert ist. |
| CRITICAL (9.8) | CVE-2026-15982: WordPress Aimogen Pro – Privilege Escalation | Eine kritische Privilegienausweitung wurde im WordPress-Plugin Aimogen Pro (bis v2.8.4) entdeckt. Durch eine fehlende Capability-Überprüfung der Funktion aiomatic_call_google_ai_function können unauthentifizierte Angreifer das Tool aimogen_wp_god_mode nutzen, um Funktions-Blacklists zu umgehen und beliebige PHP-Funktionen (z.B. Admin-Konto-Erstellung) auszuführen. |
| CRITICAL (9.8) | CVE-2026-9810: WordPress AI Copilot – OAuth Authentication Bypass | Das WordPress-Plugin AI Copilot (vor v1.5.4) bindet OAuth-Zugriffstoken nicht an einen spezifischen WordPress-Benutzer und akzeptiert jedes gültige Token als Administrator-Sitzung. Dies ermöglicht unauthentifizierten Angreifern, nach Abschluss des öffentlichen OAuth-Flows privilegierte MCP-Tools als Administrator auszuführen, einschließlich der Erstellung und Rollen-Eskalation von Benutzern. |
| CRITICAL (9.8) | CVE-2026-51080: libpvestorage-perl / libpve-storage-perl – XXE | libpvestorage-perl (v9.1.1) und libpve-storage-perl (v8.3.7) enthalten eine XML External Entity (XXE)-Schwachstelle. |
| CRITICAL (9.8) | CVE-2026-12692: Vimesoft Enterprise Video Platform – Authentication Bypass | Eine Schwachstelle bei der unbestätigten Passwortänderung in Vimesoft Inc. Enterprise Video Platform (v3.11.0.0 vor 3.25.0) ermöglicht einen Authentifizierungs-Bypass. |
| CRITICAL (9.8) | CVE-2026-8297: GisLab Laboratory Management System – SQL Injection | Eine SQL-Injection-Schwachstelle wurde im GisLab Laboratory Management System (v1.4.03 bis 08072026) aufgrund unsachgemäßer Neutralisierung von Sonderzeichen in SQL-Befehlen entdeckt. |
| CRITICAL (9.8) | CVE-2026-9198: IBM Langflow OSS – Unauthentifizierte RCE-Kette | IBM Langflow OSS (v1.0.0 bis 1.10.0) ermöglicht unauthentifizierten Angreifern, die Endpunkte /api/v1/auto_login (Erstellung von SUPERUSER-Tokens) und /api/v1/validate/code (Ausführung von Benutzer-Code) zu einer vollständigen RCE-Kette zu verbinden, was standardmäßige Langflow-Bereitstellungen gefährdet. |
| CRITICAL (9.8) | CVE-2026-9202: IBM Langflow OSS – Unbegrenzte Benutzerkonten / RCE | IBM Langflow OSS (v1.0.0 bis 1.10.0) erlaubt unauthentifizierten Angreifern die Erstellung unbegrenzter Benutzerkonten. Wenn NEW_USER_IS_ACTIVE=true konfiguriert ist, sind diese Konten sofort aktiv und können RCE-Endpunkte erreichen, was AUTO_LOGIN-Schutzmechanismen umgeht. |
| CRITICAL (9.8) | CVE-2026-9103: IBM Langflow OSS – Improper Authentication / AUTO_LOGIN | IBM Langflow OSS (v1.0.0 bis 1.10.0) kann einem entfernten Angreifer aufgrund unsachgemäßer Authentifizierung im /api/v1/login/auto_login-Endpunkt unautorisierten Zugriff ermöglichen. Der Endpunkt generiert ohne Authentifizierung Superuser-Tokens, wenn AUTO_LOGIN aktiviert ist (standardmäßig aktiv), was vollständigen administrativen Zugriff für unauthentifizierte Angreifer bedeuten kann. |
2. Bedrohungsanalysen und Angriffskampagnen
Die aktuellen Schlagzeilen offenbaren eine dynamische Bedrohungslandschaft, die von der Ausnutzung kritischer Schwachstellen bis hin zu organisierten Cybercrime-Operationen reicht:
- Kritische Schwachstellen in Unternehmenssoftware: Der VMware Avi Load Balancer und das Webkonferenztool Zoom waren Gegenstand von Berichten über kritische Schwachstellen, die eine Umgehung der Anmeldung bzw. eine Kontoübernahme aus dem Netz ermöglichen. Diese Vorfälle unterstreichen die Notwendigkeit einer sofortigen Patch-Bereitschaft für weit verbreitete Infrastruktur- und Kollaborationstools.
- Neue Windows Zero-Day-Schwachstelle: Eine bisher unbekannte Windows-Schwachstelle, der „LegacyHive Zero-Day“, ermöglicht Angreifern die Erlangung von Administratorrechten. Die aktive Ausnutzung von Zero-Days stellt eine ernste Bedrohung dar und erfordert erhöhte Wachsamkeit bei der Systemüberwachung und der Anwendung von Workarounds, sofern verfügbar.
- Datenlecks und Erpressung: Mehrere Unternehmen, darunter Abbott Laboratories und Ernst & Young, haben Datenlecks und Cybervorfälle offengelegt, die teilweise mit Erpressungsversuchen in Verbindung stehen. Dies verdeutlicht die anhaltende Bedrohung durch Ransomware- und Datenexfiltrationskampagnen, bei denen Angreifer sensible Informationen stehlen und veröffentlichen, um Lösegelder zu erpressen.
- Sicherheitsupdates für verbreitete Software: Google Chrome und 7-Zip haben außerplanmäßige Updates veröffentlicht, um kritische Sicherheitslücken zu schließen, darunter eine Codeschmuggel-Lücke in 7-Zip. Dies zeigt die ständige Notwendigkeit, auch weit verbreitete Endbenutzersoftware aktuell zu halten.
3. Datenschutz & Kryptografie
Im Bereich Datenschutz dominieren die Berichte über Datenlecks und Datenschutzverletzungen. Die Offenlegung von Cybervorfällen bei Abbott Laboratories und Ernst & Young, verbunden mit Erpressungsforderungen, zeigt deutlich die realen Konsequenzen unzureichender Sicherheitsmaßnahmen für den Schutz sensibler Daten. Solche Vorfälle führen nicht nur zu finanziellen Schäden und Reputationsverlust, sondern können auch erhebliche Auswirkungen auf die betroffenen Personen haben, deren Daten kompromittiert wurden.
Hinsichtlich der Kryptografie gab es keine gesonderten Meldungen über neue Standards oder bahnbrechende Entwicklungen. Die HollowByte DDoS-Schwachstelle in OpenSSL, die Server-Speicher durch kleine Payloads aufblähen kann, betrifft zwar eine kryptografische Bibliothek, ist aber primär ein Verfügbarkeits- und kein Vertraulichkeits- oder Integritätsproblem im kryptografischen Sinne. Dennoch unterstreicht sie die Notwendigkeit, auch die Sicherheit der zugrundeliegenden Bibliotheken genau im Auge zu behalten.
4. Handlungsempfehlungen
- Sofortiges Patch-Management: Priorisieren Sie das Einspielen von Updates für alle als kritisch eingestuften Schwachstellen. Dies betrifft insbesondere:
- PrestaShop ps_facetedsearch: Aktualisieren Sie das Modul auf Version 4.0.4 oder höher.
- IBM Langflow OSS: Aktualisieren Sie auf eine Version nach 1.10.0, um die zahlreichen RCE- und Privilegienausweitungs-Schwachstellen zu beheben. Deaktivieren Sie, wenn möglich, Funktionen wie
AUTO_LOGINund prüfen Sie die Einstellungen fürNEW_USER_IS_ACTIVE. - WordPress-Plugins (Bricksforge, Aimogen Pro, AI Copilot): Aktualisieren Sie die betroffenen Plugins umgehend auf die neuesten, gepatchten Versionen. Überprüfen Sie Ihre WordPress-Installationen auf nicht autorisierte Admin-Konten.
- libpvestorage-perl / libpve-storage-perl: Aktualisieren Sie auf die neuesten sicheren Versionen.
- Vimesoft Enterprise Video Platform: Aktualisieren Sie auf Version 3.25.0 oder höher.
- GisLab Laboratory Management System: Aktualisieren Sie auf eine Version nach 08072026.
- VMware Avi Load Balancer, Zoom, 7-Zip, Google Chrome: Stellen Sie sicher, dass alle Systeme und Anwendungen auf die neuesten Sicherheitsversionen aktualisiert werden.
- Starke Authentifizierung und Zugriffsverwaltung: Implementieren Sie Multi-Faktor-Authentifizierung (MFA) für alle kritischen Systeme und Zugänge. Überprüfen Sie regelmäßig Benutzerberechtigungen, insbesondere Superuser- oder Administrator-Konten.
- Netzwerksegmentierung und Firewalls: Isolieren Sie kritische Systeme und Anwendungen durch Netzwerksegmentierung. Konfigurieren und überwachen Sie Firewalls, um unautorisierten Zugriff zu verhindern.
- Sichere Entwicklung und Konfiguration: Achten Sie auf sichere Coding-Praktiken, insbesondere bei der Handhabung von Benutzereingaben und der Deserialisierung von Daten, um Schwachstellen wie SQL Injection, Path Traversal und Deserialisierungs-Exploits zu vermeiden. Überprüfen Sie Konfigurationen auf unsichere Standardwerte (z.B.
AUTO_LOGIN=true). - Überwachung und Incident Response: Implementieren Sie eine robuste Überwachung Ihrer Systeme und Netzwerke, um verdächtige Aktivitäten, insbesondere nach der Meldung eines neuen Zero-Days, frühzeitig zu erkennen. Halten Sie einen aktuellen Incident-Response-Plan bereit.
- Sicherheitsbewusstsein und Mitarbeiterschulung: Schulen Sie Ihre Mitarbeiter regelmäßig in Bezug auf Phishing, Social Engineering und die Bedeutung sicherer Passwörter, um Kontoübernahmen zu verhindern.
Fazit
Der heutige Lagebericht zeigt einmal mehr die immense und vielschichtige Bedrohungslage im Cyberraum. Eine Vielzahl kritischer Schwachstellen, insbesondere in weit verbreiteten Anwendungen wie IBM Langflow und WordPress-Plugins, erfordert umgehende Aufmerksamkeit und proaktives Handeln. Die anhaltenden Berichte über Datenlecks und die Ausnutzung von Zero-Day-Schwachstellen unterstreichen die Notwendigkeit einer umfassenden und mehrschichtigen Sicherheitsstrategie.
Ein striktes Patch-Management, robuste Authentifizierungsmechanismen und eine kontinuierliche Überwachung sind unerlässlich, um die Resilienz gegenüber den ständig neuen und sich entwickelnden Bedrohungen zu stärken. Bleiben Sie wachsam und stellen Sie sicher, dass Ihre Systeme und Prozesse den aktuellen Best Practices entsprechen.
IT-Sicherheit strukturiert prüfen?
Twoblue unterstützt bei Security Checks, Microsoft 365, Intune und der strukturierten Bewertung technischer Risiken.




