Täglicher IT-Security-Lagebericht – 28. Mai 2026
Herzlich willkommen zum täglichen IT-Security-Lagebericht. Der heutige Bericht hebt eine Vielzahl kritischer Schwachstellen hervor, die von JavaScript-Bibliotheken über Oracle-Produkte bis hin zu industriellen Routern reichen. Besonders besorgniserregend sind zudem die zunehmenden Warnungen vor Lieferkettenangriffen und die Nutzung künstlicher Intelligenz durch Cyberkriminelle. Ein proaktives Patch-Management und erhöhte Wachsamkeit bleiben unerlässlich.
1. Aktuelle CVEs und Schwachstellen
Die nachfolgende Tabelle listet die kritischsten Schwachstellen auf, die aktuell Aufmerksamkeit erfordern:
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| CRITICAL (10.0) | CVE-2026-43898 – SandboxJS Sandboxing Bypass | Schwachstelle in SandboxJS (bis 0.9.6) ermöglicht sandboxed Code, interne Callbacks auszunutzen und beliebigen Host-JavaScript-Code mit weitreichenden Rechten auszuführen. |
| CRITICAL (10.0) | CVE-2026-46840 – Oracle REST Data Services Übernahme | Leicht ausnutzbare Schwachstelle in Oracle REST Data Services (24.2.0-26.1.0) ermöglicht unauthentifizierten Angreifern die vollständige Übernahme des Dienstes via HTTPS. |
| CRITICAL (9.9) | CVE-2026-46775 – Oracle REST Data Services Übernahme (Low Priv.) | Schwachstelle in Oracle REST Data Services (24.2.0-26.1.0) ermöglicht niedrig privilegierten Angreifern die Übernahme des Dienstes via HTTPS. |
| CRITICAL (9.9) | CVE-2026-46822 – Oracle iAssets Übernahme | Leicht ausnutzbare Schwachstelle in Oracle iAssets (E-Business Suite 12.2.3-12.2.15) ermöglicht niedrig privilegierten Angreifern die Übernahme via HTTP. |
| CRITICAL (9.9) | CVE-2026-46824 – Oracle Universal Work Queue Übernahme | Schwachstelle in Oracle Universal Work Queue (E-Business Suite 12.2.3-12.2.15) erlaubt niedrig privilegierten Angreifern die Übernahme via HTTP. |
| CRITICAL (9.9) | CVE-2026-46839 – Oracle REST Data Services Übernahme (Core) | Eine weitere Schwachstelle in Oracle REST Data Services (24.2.0-26.1.0) ermöglicht niedrig privilegierten Angreifern die Übernahme via HTTPS. |
| CRITICAL (9.9) | CVE-2026-9645 – Arbitrary JS-Codeausführung | Authentifizierte Benutzer können mittels offener Methoden beliebigen JavaScript-Code mit Root-Rechten auf dem Server ausführen, was zur vollständigen Systemkompromittierung führt. |
| CRITICAL (9.8) | CVE-2026-24444 – SDMC NE6037 Router Hardcoded Password | SDMC NE6037 Kabelmodem-Router (FW 7.1.6.0.25, 7.1.6.1.9_B9) enthalten ein fest kodiertes Passwort im Webinterface, das unauthentifizierten Root-Zugriff ermöglicht. |
| CRITICAL (9.8) | CVE-2026-38702 – InHand IR Admin Command Injection | Befehlsinjektionsschwachstelle in der Admin Access Funktion der InHand Networks IR-Serie Firmware ermöglicht Angreifern Root-Rechte auf Geräten zu erlangen. |
| CRITICAL (9.8) | CVE-2026-38703 – InHand IR ZeroTier VPN Command Injection | Befehlsinjektionsschwachstelle in der ZeroTier VPN Funktion der InHand Networks IR-Serie Firmware ermöglicht Angreifern Root-Rechte. |
| CRITICAL (9.8) | CVE-2026-38704 – InHand IR WireGuard VPN Command Injection | Befehlsinjektionsschwachstelle in der WireGuard VPN Funktion der InHand Networks IR-Serie Firmware ermöglicht Angreifern Root-Rechte. |
| CRITICAL (9.8) | CVE-2026-38707 – InHand IR IPSec VPN Command Injection | Befehlsinjektionsschwachstelle in der IPSec VPN Funktion der InHand Networks IR-Serie Firmware ermöglicht Angreifern Root-Rechte. |
| CRITICAL (9.8) | CVE-2026-45039 – RustFS Default Shared Secret | RustFS (Distributed Object Storage) verwendet einen hartkodierten Standard-Geheimschlüssel („rustfsadmin“), wenn keine andere Konfiguration vorliegt, was die Authentifizierung umgeht. Fixed in 1.0.0-beta.2. |
| CRITICAL (9.8) | CVE-2026-34311 – Oracle Hospitality OPERA 5 Übernahme | Leicht ausnutzbare Schwachstelle in Oracle Hospitality OPERA 5 Property Services ermöglicht unauthentifizierten Angreifern die vollständige Übernahme des Dienstes via HTTP. |
| CRITICAL (9.8) | CVE-2026-45288 – Marten SQL Injection | Marten (.NET Transactional Document DB) interpoliert den `regConfig`-Parameter in SQL-Abfragen ohne Parametrisierung, was zu SQL-Injections führt. Fixed in 8.36.1. |
2. Bedrohungsanalysen und Angriffskampagnen
Die aktuellen Schlagzeilen zeigen mehrere kritische Entwicklungen in der Bedrohungslandschaft:
- Zunehmende Lieferkettenangriffe: Die CISA warnt eindringlich vor einer Zunahme von Malware-Angriffen, die über Lieferketten stattfinden. Angreifer nutzen Vertrauensbeziehungen zu Drittanbietern aus, um Schwachstellen in der Software oder Hardware auszunutzen und so Zugang zu ihren eigentlichen Zielen zu erhalten. Dies erfordert eine verstärkte Prüfung und Absicherung der gesamten Lieferkette.
- KI im Dienste der Cyberkriminalität: Hacker-Gruppen wie „GreyVibe“ setzen laut Berichten verstärkt auf künstliche Intelligenz, darunter Modelle wie ChatGPT und Gemini, um ihre Cyberangriffe zu entwickeln und zu optimieren. Dies umfasst die Generierung überzeugender Phishing-Mails, die Automatisierung von Social-Engineering-Taktiken und möglicherweise die Erstellung von Exploits. Diese Entwicklung markiert eine neue Ära der Bedrohungen, in der KI-Tools von Angreifern eingesetzt werden, um ihre Effizienz und Raffinesse zu steigern.
- Ausnutzung verbreiteter Software und Infrastruktur: Berichte über Schwachstellen und Exploits in weit verbreiteten Produkten wie Veeam Backup & Replication, IBM-Software (z.B. HTTP Server), Notepad++, 7-Zip und FortiClient EMS unterstreichen die anhaltende Bedrohung durch die Ausnutzung gängiger Software. Angreifer zielen auf weit verbreitete Produkte, da dies ein großes Potenzial für Kompromittierungen bietet. Speziell die FortiClient EMS-Lücke wird aktiv zur Verbreitung von Infostealer-Malware genutzt.
3. Datenschutz & Kryptografie
In den aktuellen Nachrichten gab es keine direkten Meldungen über gravierende Datenschutzvorfälle oder neue kryptographische Schwachstellen, die einer sofortigen Handlung bedürfen. Die generelle Relevanz des Datenschutzes und der sicheren Kryptografie bleibt jedoch von höchster Bedeutung, insbesondere im Hinblick auf Phishing-Kampagnen (wie die Warnung des FBI vor gefälschten FIFA-Websites) und die potenziellen Auswirkungen KI-gestützter Angriffe auf die Vertraulichkeit von Daten.
4. Handlungsempfehlungen
Basierend auf den aktuellen Erkenntnissen empfehlen wir folgende Maßnahmen:
- Dringendes Patch-Management:
- Führen Sie umgehend Updates für Oracle REST Data Services, Oracle E-Business Suite (iAssets, Universal Work Queue) und Oracle Hospitality OPERA 5 Property Services durch, um kritische Übernahme-Schwachstellen zu beheben.
- Aktualisieren Sie die JavaScript-Bibliothek SandboxJS auf Version 0.9.6, um Sandbox-Bypass-Angriffe zu verhindern.
- Patchen Sie die Firmware der InHand Networks IR302, IR305, IR315, IR615 Router-Serien, um diverse Befehlsinjektionsschwachstellen zu schließen.
- Sorgen Sie für ein Update von RustFS auf 1.0.0-beta.2 und stellen Sie sicher, dass ein individueller, starker Geheimschlüssel konfiguriert ist.
- Aktualisieren Sie Marten auf Version 8.36.1, um SQL-Injections zu unterbinden.
- Überprüfen und patchen Sie SDMC NE6037 Kabelmodem-Router, um die Hardcoded-Passwort-Schwachstelle zu beseitigen.
- Spielen Sie die bereitgestellten Sicherheitsupdates für Veeam Backup & Replication, IBM Software (insbesondere HTTP Server), Notepad++ und 7-Zip ein.
- Prüfen und patchen Sie Ihre FortiClient EMS-Installationen, um die Ausnutzung für Infostealer-Malware zu verhindern.
- Risikomanagement der Lieferkette: Implementieren Sie robuste Prozesse zur Überprüfung der Sicherheit Ihrer Lieferanten und deren Produkte. Führen Sie regelmäßige Audits durch und fordern Sie Nachweise über Sicherheitsstandards ein.
- Sensibilisierung und Training: Schulen Sie Ihre Mitarbeiter kontinuierlich im Erkennen von Phishing-Versuchen und Social-Engineering-Taktiken, insbesondere im Kontext von KI-generierten Angriffen. Machen Sie auf die Gefahren von gefälschten Webseiten und Nachrichten aufmerksam.
- Netzwerksegmentierung und Least Privilege: Isolieren Sie kritische Systeme und Dienste im Netzwerk. Stellen Sie sicher, dass Benutzer und Anwendungen nur die minimal notwendigen Berechtigungen besitzen.
- Starke Authentifizierung: Setzen Sie Mehrfaktorauthentifizierung (MFA) für alle relevanten Dienste ein, um den Schutz vor Kompromittierung durch gestohlene oder hartkodierte Passwörter zu erhöhen.
Fazit
Der heutige Lagebericht zeigt ein erneut hohes Risiko durch eine Vielzahl kritischer Schwachstellen in unterschiedlichen Software- und Hardwareprodukten. Hinzu kommen strategische Bedrohungen durch die Ausnutzung von Lieferketten und den Einsatz von KI durch Angreifer. Ein umfassendes und schnelles Patch-Management sowie eine kontinuierliche Sensibilisierung der Mitarbeiter sind entscheidend, um die Widerstandsfähigkeit gegenüber diesen dynamischen Bedrohungen zu gewährleisten. Bleiben Sie wachsam und proaktiv.
