Symbolbild für IT-Security Lagebericht mit digitalem Schutzschild

Täglicher IT-Security-Lagebericht – 29.06.2026

Täglicher IT-Security-Lagebericht für den 29. Juni 2026

Dieser Bericht bietet einen kompakten Überblick über die wichtigsten IT-Sicherheitsereignisse des 29. Juni 2026, einschließlich kritischer Schwachstellen, aktueller Bedrohungsanalysen und relevanter Entwicklungen im Bereich Datenschutz und Kryptografie.

1. Aktuelle CVEs und Schwachstellen

Im heutigen Lagebericht dominieren mehrere kritische und hochriskante Schwachstellen, die von Remote Code Execution bis hin zu Authentifizierungs-Bypässen reichen. Besonderes Augenmerk sollte auf Systemen liegen, die von den genannten CVEs betroffen sind.

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
CRITICAL (9.9) CVE-2026-57331: Performer Arbitrary File Deletion in Paid Videochat Turnkey Site Eine Schwachstelle in Paid Videochat Turnkey Site <= 7.4.8 ermöglicht das beliebige Löschen von Dateien durch einen Angreifer.
CRITICAL (9.8) CVE-2026-56782: Gorse Authentication Bypass Gorse vor Version 0.5.10 enthält eine Authentifizierungs-Bypass-Schwachstelle in den /api/dump und /api/restore Endpunkten. Unauthentifizierte Angreifer können auf geschützte Funktionen zugreifen, wenn admin_api_key leer ist (Standardkonfiguration), was den Export oder das Überschreiben der gesamten Datenbank ermöglicht.
CRITICAL (9.8) CVE-2026-13762: Amazon CloudFront HTTP/2 WAF Bypass Eine inkonsistente Interpretation von HTTP/2-Anfragen in Amazon CloudFront mit aktiviertem AWS WAF könnte es Angreifern ermöglichen, die WAF-Regelprüfung des Anfragekörpers zu umgehen. Dieses Problem wurde serverseitig behoben; keine Kundenaktion erforderlich.
CRITICAL (9.8) CVE-2026-13763: AWS ALB HTTP/2 WAF Bypass Ähnlich wie bei CloudFront ermöglicht eine inkonsistente Interpretation von HTTP/2-Anfragen im AWS Application Load Balancer mit aktiviertem AWS WAF das Umgehen der Regelprüfung. Betrifft nur HTTP/2 ALB-Zielgruppen.
CRITICAL (9.6) CVE-2026-57498: Coolify Cross-Team Resource Deployment In Coolify vor 4.0.0-beta.474 können Livewire Web UI Komponenten server_id und destination_uuid aus URL-Parametern ohne Team-Eigentumsprüfung akzeptieren, was eine Cross-Team-Ressourcenbereitstellung ermöglicht.
CRITICAL (9.1) CVE-2026-37637: Alexantr filemanager RCE Ein Fehler in Alexantr filemanager v.1.0 ermöglicht einem Remote-Angreifer die Ausführung von beliebigem Code über die Komponente filemanager.php.
HIGH (8.8) CVE-2026-13515: Tenda JD12L Stack-based Buffer Overflow (PPTPServer) Schwachstelle in Tenda JD12L 16.03.53.23 in der Funktion formSetPPTPServer, die durch Manipulation des Arguments startIp zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13516: Tenda JD12L Stack-based Buffer Overflow (WifiGuestSet) Schwachstelle in Tenda JD12L 16.03.53.23 in der Funktion fromSetWifiGusetBasic, die durch Manipulation des Arguments shareSpeed zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13517: Tenda JD12L Stack-based Buffer Overflow (WifiBasicSet) Schwachstelle in Tenda JD12L 16.03.53.23 in der Funktion formWifiBasicSet, die durch Manipulation des Arguments security_5g zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13518: Tenda JD12L Stack-based Buffer Overflow (AddressNat) Schwachstelle in Tenda JD12L 16.03.53.23 in der Funktion fromAddressNat, die durch Manipulation des Arguments page zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13519: Tenda JD12L Stack-based Buffer Overflow (NatStaticSetting) Schwachstelle in Tenda JD12L 16.03.53.23 in der Funktion fromNatStaticSetting, die durch Manipulation des Arguments page zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13539: Wavlink WL-NU516U1-A Stack-based Buffer Overflow Schwachstelle in Wavlink WL-NU516U1-A M16U1_V240425 in /cgi-bin/wireless.cgi, die durch Manipulation des POST-Parameters Guest_ssid zu einem Stack-basierten Buffer Overflow führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-13545: D-Link DCS-935L OS Command Injection Schwachstelle in D-Link DCS-935L 1.10.01 in setconf.cgi, die durch Manipulation des POST-Parameters UID zu einer OS Command Injection führt. Exploit öffentlich verfügbar.
HIGH (8.8) CVE-2026-25707: libzypp Relative Path Traversal Ein relativer Pfad-Traversal-Fehler in libzypp vor 17.38.10 könnte von Remote-Angreifern, die Repositories bereitstellen, genutzt werden, um Dateien auf dem System zu überschreiben, was zu Denial of Service oder Privilegienerhöhung führen kann.
HIGH (8.8) CVE-2026-13562: Edimax EW-7478APC Buffer Overflow Schwachstelle in Edimax EW-7478APC 1.04 in /goform/formiNICSiteSurvey, die durch Manipulation des Arguments selSSID zu einem Buffer Overflow führt. Exploit öffentlich verfügbar.

2. Bedrohungsanalysen und Angriffskampagnen

  • Veröffentlichung von PoC-Exploits: Die Veröffentlichung eines Proof-of-Concept-Exploits für eine kritische libssh2-Lücke erhöht das Risiko aktiver Angriffe erheblich. Unternehmen, die libssh2 nutzen, sollten umgehend Patches einspielen und ihre Systeme auf mögliche Kompromittierungen prüfen.
  • Gezielte Angriffe auf Cisco Unified CM beobachtet: Es wurden Angriffe auf Cisco Unified CM-Systeme beobachtet. Administratoren sollten ihre Cisco Unified Communications Manager-Installationen überprüfen, entsprechende Sicherheitsupdates einspielen und Anomalien im Netzwerkverkehr genau überwachen.
  • Datenlecks und Zero-Day-Angriffe: Aktuelle Meldungen von Nissan und NAIC zeigen erneut die realen Auswirkungen von Datenlecks. Nissan berichtete über einen Mitarbeiterdaten-Diebstahl, der mit Oracle Zero-Day-Angriffen in Verbindung gebracht wird. NAIC bestätigte, dass öffentliche Daten bei einem PeopleSoft-Einbruch durch ShinyHunters gestohlen wurden. Dies unterstreicht die Notwendigkeit robuster Abwehrmechanismen und schneller Reaktion auf Zero-Day-Bedrohungen.

3. Datenschutz & Kryptografie

  • WhatsApp führt Benutzernamen ein: WhatsApp rollt neue Benutzernamen-Funktionen aus, die es Nutzern ermöglichen sollen, ihre Telefonnummern zu verbergen und somit ihre Privatsphäre zu verbessern. Dies ist ein Schritt in Richtung besserer Anonymität in der Kommunikation.
  • Datenschutzverletzungen weiterhin präsent: Die gemeldeten Datenlecks bei Nissan und NAIC verdeutlichen die anhaltenden Herausforderungen im Datenschutz. Unternehmen müssen ihre Strategien zum Schutz personenbezogener und sensibler Daten kontinuierlich überprüfen und verbessern.

4. Handlungsempfehlungen

Basierend auf den aktuellen Schwachstellen und Bedrohungsanalysen empfehlen wir folgende Maßnahmen:

  • Umgehende Patch-Implementierung:
    • Aktualisieren Sie Paid Videochat Turnkey Site auf Version > 7.4.8, um die Schwachstelle zum Löschen beliebiger Dateien zu beheben (CVE-2026-57331).
    • Updaten Sie Gorse auf Version 0.5.10 oder neuer und stellen Sie sicher, dass ein admin_api_key konfiguriert ist, um den Authentifizierungs-Bypass zu schließen (CVE-2026-56782).
    • Aktualisieren Sie Coolify auf Version 4.0.0-beta.474 oder höher, um die Schwachstelle bei der Ressourcenbereitstellung über Teams hinweg zu beheben (CVE-2026-57498).
    • Entfernen oder aktualisieren Sie Alexantr filemanager v.1.0 aufgrund der RCE-Schwachstelle (CVE-2026-37637).
    • Führen Sie Patches für alle betroffenen Tenda JD12L, Wavlink WL-NU516U1-A, D-Link DCS-935L und Edimax EW-7478APC Geräte durch. Bei fehlenden Hersteller-Updates ist eine Isolation oder der Ersatz dieser Geräte in Betracht zu ziehen.
    • Updaten Sie libzypp auf Version 17.38.10 oder neuer, um die Path-Traversal-Schwachstelle zu schließen (CVE-2026-25707).
    • Patches für die libssh2-Lücke sollten umgehend eingespielt werden, insbesondere angesichts der PoC-Veröffentlichung.
  • Konfigurationsprüfungen für AWS WAF und ALB:
    • Für AWS Application Load Balancer mit AWS WAF (HTTP/2 ALB Target Groups) aktivieren Sie die Option „Inspect after sufficient data“, um die Umgehung der WAF-Regeln zu verhindern (CVE-2026-13763).
    • Beachten Sie, dass die Schwachstelle in Amazon CloudFront (CVE-2026-13762) serverseitig behoben wurde und keine Kundenaktion erfordert.
  • Überwachung und Incident Response:
    • Intensivieren Sie die Überwachung Ihrer Cisco Unified CM-Systeme auf ungewöhnliche Zugriffe oder Aktivitäten.
    • Stellen Sie sicher, dass Ihre Incident-Response-Pläne aktuell sind und regelmäßig getestet werden, insbesondere im Hinblick auf Datenlecks und Zero-Day-Exploits.
  • Sichere Standardkonfigurationen: Überprüfen Sie alle Standardkonfigurationen von Anwendungen, insbesondere jene, die administrative Schlüssel oder Zugänge beinhalten (wie den admin_api_key in Gorse).

Fazit

Der heutige Tag ist geprägt von einer Reihe kritischer Schwachstellen, für die teils bereits öffentliche Exploits existieren. Die hohe Dichte an Buffer-Overflows und Remote Code Execution-Möglichkeiten in verschiedenen Produkten unterstreicht die Notwendigkeit eines proaktiven Patch-Managements und einer ständigen Überwachung. Die anhaltenden Beobachtungen von Angriffen und Datenlecks zeigen, dass Cyberbedrohungen eine konstante Herausforderung bleiben. Unternehmen sind angehalten, die genannten Handlungsempfehlungen umzusetzen, um ihre Systeme und Daten effektiv zu schützen.

WordPress Appliance - Powered by TurnKey Linux