Symbolbild für IT-Security Lagebericht mit digitalem Schutzschild

Täglicher IT-Security-Lagebericht – 25.06.2026

Täglicher IT-Security-Lagebericht – 25. Juni 2026

Herzlich willkommen zum täglichen IT-Security-Lagebericht für den 25. Juni 2026. Dieser Bericht fasst die wichtigsten Entwicklungen und kritischen Schwachstellen des Tages zusammen, um Sie über potenzielle Risiken zu informieren und fundierte Entscheidungen zur Stärkung Ihrer Sicherheitslage zu ermöglichen. Die Bedrohungslandschaft bleibt dynamisch, mit einer Vielzahl an kritischen Schwachstellen und beobachteten Angriffskampagnen.

1. Aktuelle CVEs und Schwachstellen

Die folgenden kritischen Schwachstellen wurden kürzlich veröffentlicht oder aktualisiert und erfordern umgehende Aufmerksamkeit:

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
Kritisch (10.0) CVE-2026-57700: OMGF Pro – Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type vulnerability in Daan.Dev OMGF Pro (through 5.2.6) allows using malicious files.
Kritisch (10.0) CVE-2025-71338: Flowise – Path Traversal (Arbitrary File Write leading to RCE) Flowise contains a path traversal vulnerability in the /api/v1/document-store/loader/process endpoint that allows unauthenticated attackers to write arbitrary files to the filesystem. Can lead to RCE.
Kritisch (9.9) CVE-2026-54823: Widget Options <= 4.2.3 – Contributor Remote Code Execution (RCE) Contributor Remote Code Execution (RCE) vulnerability in Widget Options <= 4.2.3 versions.
Kritisch (9.8) CVE-2026-40079: Cacti – Command Injection Cacti versions 1.2.30 and prior are vulnerable to Command Injection due to lack of sanitization in the escape_command() function. Addressed in version 1.2.31.
Kritisch (9.8) CVE-2026-41120: Dell Wyse Management Suite – Remote Code Execution (RCE) Dell Wyse Management Suite (prior to WMS 5.5 HF1) contains an Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability, leading to RCE for low privileged attackers.
Kritisch (9.8) CVE-2026-56786: RTKLIB – Out-of-bounds Write (Arbitrary Code Execution / DoS) RTKLIB through 2.4.3 contains an out-of-bounds write vulnerability in decode_type1033 function, allowing up to 191-byte overflow. Can lead to arbitrary code execution or denial of service.
Kritisch (9.8) CVE-2025-71334: Flowise – Arbitrary File Access (Read/Write leading to RCE) Flowise before 3.0.6 (affected versions 2.2.8 and earlier) contains an arbitrary file access vulnerability (read/write) due to missing validation, potentially leading to RCE.
Kritisch (9.8) CVE-2025-71336: Flowise – Unsandboxed Remote Code Execution (RCE) via Custom MCP Flowise before 3.0.6 (affected versions 2.2.7-patch.1 and earlier) contains an unsandboxed RCE vulnerability in the Custom MCP feature, exploitable by unauthenticated attackers (if default auth not set).
Kritisch (9.4) CVE-2026-40702: WebSocket Endpoints – Lack of Authentication (Privilege Escalation) WebSocket endpoints lack proper authentication mechanisms, enabling attackers to impersonate charging stations, gain unauthorized access, and perform unauthorized actions, leading to privilege escalation.
Kritisch (9.3) CVE-2026-54836: YMC Filter – SQL Injection Improper Neutralization of Special Elements used in an SQL Command (‚SQL Injection‘) vulnerability in YMC Filter (through 3.11.5) allows SQL Injection.
Kritisch (9.3) CVE-2026-54843: MDTF <= 1.3.7 – Unauthenticated SQL Injection Unauthenticated SQL Injection vulnerability in MDTF <= 1.3.7 versions.
Kritisch (9.3) CVE-2026-54849: Premmerce Wishlist for WooCommerce <= 1.1.11 – Unauthenticated SQL Injection Unauthenticated SQL Injection vulnerability in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Kritisch (9.1) CVE-2026-54089: File Browser – Authentication Bypass (Proxy Auth Method) When FileBrowser (starting with 2.0.0-rc.1) is configured with proxy authentication (auth.method=proxy), any unauthenticated attacker can impersonate any user, including admin, by forging an HTTP header.
Kritisch (9.1) CVE-2026-56445: qrscp application – Arbitrary File Write The qrscp application’s C-STORE handler allows arbitrary file writes to paths without sanitization when using attacker-supplied DICOM datasets.
Kritisch (9.1) CVE-2025-71327: Flowise – Authentication Bypass (Account Registration) Flowise contains an authentication bypass vulnerability in the unprotected /api/v1/account/register endpoint that allows unauthenticated attackers to create user accounts and gain full API access.

2. Bedrohungsanalysen und Angriffskampagnen

  • Gezielte Angriffe auf Unternehmens- und IoT-Systeme:

    Es werden aktive Angriffe auf kritische Infrastrukturen und weit verbreitete Managementsysteme beobachtet. Berichte zeigen Angriffe auf Cisco Unified CM und Ubiquiti UniFi OS-Sicherheitslücken. Zudem wurde eine kritische SSO-Lücke bei Zoho Corp. ManageEngine bekannt, die eine Kontenübernahme ermöglicht und ebenfalls als aktiv ausgenutzt gemeldet wird. Ein Sicherheitsupdate behebt zudem eine kritische Client-Handshake-Lücke in IBM Db2. Diese Vorfälle unterstreichen die Notwendigkeit für Unternehmen, ihre Netzwerkinfrastruktur, Management-Tools und Datenbanken umgehend auf die neuesten Sicherheitspatches zu prüfen und zu aktualisieren.

  • Zunehmende Phishing- und Betrugsversuche:

    Die Bedrohungslandschaft ist weiterhin stark von Social Engineering geprägt. Aktuelle Meldungen zeigen den Missbrauch der Order-Tracking-App „Shop“, um Callback-Phishing-Angriffe zu starten. Hierbei werden Nutzer dazu verleitet, betrügerische Anrufe zurückzurufen, die dann zu Datenlecks oder finanziellen Schäden führen können. Des Weiteren wurde in Polen eine SIM-Swapping-Bande zerschlagen, die für Kryptodiebstähle in Millionenhöhe verantwortlich ist. Dies verdeutlicht die anhaltende Gefahr durch Identitätsdiebstahl und die Notwendigkeit robuster Multi-Faktor-Authentifizierung.

  • Evolvierende Malware-Techniken:

    Neue Malware für macOS versucht, KI-Analyse-Tools durch das Einbetten gefälschter Fehler zu verwirren. Dies zeigt, dass Angreifer kontinuierlich ihre Taktiken anpassen, um fortschrittliche Erkennungsmechanismen zu umgehen. Unternehmen und Nutzer sollten daher nicht nur auf Signaturen, sondern auch auf Verhaltensanalyse und kontextbezogene Erkennung setzen.

3. Datenschutz & Kryptografie

Die Zerschlagung einer SIM-Swapping-Bande in Polen, die für Kryptodiebstähle in Millionenhöhe verantwortlich ist, unterstreicht die anhaltende Bedrohung durch Identitätsdiebstahl und die Kompromittierung von Mobilfunkkonten. Dies verdeutlicht die Notwendigkeit robuster Authentifizierungsmechanismen und des Schutzes sensibler Daten, insbesondere im Kontext von Finanzdienstleistungen und Krypto-Assets. Nutzer sollten stets wachsam sein bezüglich unbekannter Anrufe und Nachrichten und starke, einzigartige Passwörter sowie, wo immer möglich, hardwarebasierte Multi-Faktor-Authentifizierung nutzen.

4. Handlungsempfehlungen

Basierend auf den aktuellen Erkenntnissen empfehlen wir folgende Maßnahmen:

  • Priorisiertes Patch-Management: Führen Sie umgehend Updates für alle betroffenen Systeme durch. Dies betrifft insbesondere Produkte wie Flowise (mit mehreren kritischen RCE-, Arbitrary File Write- und Authentifizierungs-Bypass-Schwachstellen), Cacti (Command Injection), Dell Wyse Management Suite (RCE), RTKLIB (Arbitrary Code Execution/DoS) und WordPress-Plugins wie OMGF Pro, Widget Options, YMC Filter, MDTF und Premmerce Wishlist für WooCommerce (RCE, SQL Injection, Unrestricted Upload). Stellen Sie sicher, dass auch IBM Db2, Cisco Unified CM, Ubiquiti UniFi OS, Zoho ManageEngine und Home Assistant umgehend aktualisiert werden.
  • Strikte Input-Validierung und Authentifizierung: Implementieren und erzwingen Sie eine umfassende Validierung und Sanitization aller Benutzereingaben, um Angriffe wie Path Traversal, Command Injection und SQL Injection zu verhindern. Überprüfen Sie insbesondere API-Endpunkte und Management-Schnittstellen auf fehlende Authentifizierung (z.B. Flowise, WebSocket Endpunkte, File Browser bei Proxy-Authentifizierung) und implementieren Sie starke, idealerweise hardwarebasierte Multi-Faktor-Authentifizierung.
  • Überwachung und Protokollierung: Verbessern Sie die Überwachung und Analyse von Logs, um ungewöhnliche Aktivitäten, wie verdächtige Dateiuploads, nicht autorisierte API-Zugriffe oder fehlgeschlagene Authentifizierungsversuche, frühzeitig zu erkennen und darauf reagieren zu können.
  • Sichere Konfigurationen: Überprüfen und härten Sie die Standardkonfigurationen Ihrer Systeme, insbesondere bei der Nutzung von Proxy-Authentifizierung (File Browser) und bei Anwendungen, die die Ausführung externer Befehle ermöglichen (Flowise Custom MCP Feature).
  • Sensibilisierung der Benutzer: Schulen Sie Ihre Mitarbeiter regelmäßig in der Erkennung und Abwehr von Phishing-Angriffen, einschließlich Callback-Phishing. Betonen Sie die Bedeutung von starken, einzigartigen Passwörtern und der Aktivierung von Multi-Faktor-Authentifizierung, um das Risiko von SIM-Swapping und Kontenübernahmen zu minimieren.

Fazit

Die heutige Lage zeigt eine hohe Dichte an kritischen Schwachstellen, die von Remote Code Execution bis hin zu unauthentifizierten SQL Injections reichen und ein erhebliches Risiko darstellen. Hinzu kommen aktive Angriffskampagnen gegen weit verbreitete Unternehmens- und IoT-Systeme sowie raffinierte Social Engineering-Methoden. Proaktives Patch-Management, konsequente Sicherheitskonfigurationen und die fortlaufende Sensibilisierung der Benutzer bleiben unerlässlich, um die digitale Resilienz zu gewährleisten und sich effektiv gegen die aktuellen Bedrohungen zu schützen. Bleiben Sie wachsam und handeln Sie proaktiv!

WordPress Appliance - Powered by TurnKey Linux