Sehr geehrte Leserinnen und Leser,
willkommen zu Ihrem täglichen IT-Security-Lagebericht für den 03. Juli 2026. Der heutige Bericht hebt eine Reihe kritischer Schwachstellen hervor, die umgehend adressiert werden sollten, sowie aktuelle Entwicklungen im Bereich Cyberkriminalität. Proaktives Patch-Management und erhöhte Wachsamkeit sind weiterhin unerlässlich, um die digitale Sicherheit zu gewährleisten.
1. Aktuelle CVEs und Schwachstellen
Die heutige Top-Liste kritischer und hochkritischer Schwachstellen erfordert besondere Aufmerksamkeit:
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| Kritisch (10.0) | CVE-2026-13768: Gardyn devices expose privileged iothubowner key | Zugriff auf den iothubowner-Schlüssel von Gardyn-Geräten ermöglicht die Ausführung beliebiger Befehle und potenzielles Pivotieren in andere Netzwerkbereiche. |
| Kritisch (9.8) | CVE-2026-14544: HPLIP integer overflow | Eine unvollständige Behebung einer früheren Schwachstelle in HPLIP kann einem Angreifer die Eskalation von Privilegien oder die Ausführung beliebigen Codes ermöglichen. |
| Kritisch (9.8) | CVE-2026-4321: Raera – Ankara Web Design and Digital Advertising Agency Destekz SQL Injection | Eine SQL-Injection-Schwachstelle in Destekz ermöglicht die Manipulation von SQL-Befehlen. Hinweis: Das Produkt wird vom Hersteller nicht mehr unterstützt. |
| Kritisch (9.8) | CVE-2026-20896: Gitea Docker image REVERSE_PROXY_TRUSTED_PROXIES=* by default | Standardmäßig aktiviertes REVERSE_PROXY_TRUSTED_PROXIES=* in Gitea Docker-Images erlaubt die Identifizierung als beliebiger Benutzer bei aktivierten Reverse-Proxy-Authentifizierungsheadern. |
| Kritisch (9.6) | CVE-2026-22874: Gitea incomplete SSRF protection | Unvollständiger Schutz vor SSRF in Gitea Webhook- und Migrations-Allow-Listen-Filterung. |
| Kritisch (9.6) | CVE-2026-58426: Gitea Actions Artifacts V4 signed URL HMAC ambiguity | Eine Mehrdeutigkeit bei signierten URLs in Gitea Actions Artifacts V4 ermöglicht das Lesen von Artefakten über Repositories hinweg und das Schreiben von Upload-Zuständen über Aufgaben hinweg. |
| Kritisch (9.1) | CVE-2026-9725: WordPress Printcart Web to Print Product Designer Arbitrary File Deletion | Der WordPress-Plugin „Printcart Web to Print Product Designer“ ist anfällig für das Löschen beliebiger Dateien, was zu einer möglichen Remote Code Execution führen kann. |
| Kritisch (9.0) | CVE-2026-58289: Microsoft Edge (Chromium-based) Type Confusion | Fehlerhafte Typbehandlung in Microsoft Edge ermöglicht die Ausführung von Code über das Netzwerk durch einen unbefugten Angreifer. |
| Hoch (8.9) | CVE-2026-58424: Permanent Fork PR Workflow Approval Gate Bypass | Dieser Bypass erlaubt die Umgehung von Genehmigungsgates in Fork PR Workflows. |
| Hoch (8.8) | CVE-2026-10054: Eclipse Theia unauthenticated privileged terminal RPC | Das Browser-Backend von Eclipse Theia legt privilegierte Terminal-RPC über WebSocket ohne Dienstauthentifizierung offen. |
| Hoch (8.8) | CVE-2026-14459: TUBITAK BILGEM pardus-software Argument Injection | Eine Schwachstelle in pardus-software ermöglicht Argument Injection durch unzureichende Neutralisierung von Argument-Trennzeichen in einem Befehl. |
| Hoch (8.8) | CVE-2026-14460: TUBITAK BILGEM pardus-software Missing Authorization | Fehlende Autorisierung in pardus-software ermöglicht ebenfalls Argument Injection. |
| Hoch (8.8) | CVE-2026-12481: Keras arbitrary code execution via deserialization | Eine Schwachstelle in Keras ermöglicht die Ausführung beliebigen Codes durch unsachgemäße Deserialisierung in der ‚Lambda‘-Schicht. |
| Hoch (8.8) | CVE-2026-56645: Microsoft Edge (Chromium-based) Heap-based buffer overflow | Ein Heap-basierter Pufferüberlauf in Microsoft Edge ermöglicht die Ausführung von Code über das Netzwerk. |
| Hoch (8.8) | CVE-2026-57974: Microsoft Edge (Chromium-based) Integer overflow or wraparound | Ein Integer-Überlauf oder -Umbrunch in Microsoft Edge ermöglicht die Ausführung von Code über das Netzwerk. |
2. Bedrohungsanalysen und Angriffskampagnen
Die aktuellen Schlagzeilen zeigen die anhaltende Bedrohung durch organisierte Cyberkriminalität und die Notwendigkeit robuster Abwehrmechanismen:
- Zerschlagung eines Proxy-Netzwerks: Das NetNut-Proxy-Netzwerk, das wahrscheinlich für bösartige Aktivitäten genutzt wurde, konnte unterbrochen werden. Dies führte dazu, dass über 2 Millionen infizierte Geräte von diesem Netzwerk getrennt wurden, was einen signifikanten Schlag gegen die Infrastruktur von Cyberkriminellen darstellt, die solche Netzwerke für Command-and-Control-Operationen oder Datenexfiltration nutzen.
- Offenlegung eines Phishing-Toolkits: ARToken PhaaS hat das „EvilTokens“-Phishing-Toolkit für Microsoft 365 offengelegt. Solche „Phishing-as-a-Service“ (PhaaS)-Angebote senken die Einstiegshürde für Angreifer erheblich und ermöglichen es auch weniger technisch versierten Kriminellen, ausgeklügelte Phishing-Kampagnen zu starten, die speziell auf Microsoft 365-Benutzer abzielen. Dies unterstreicht die Notwendigkeit verstärkter Sensibilisierung und technischer Schutzmaßnahmen gegen Phishing.
3. Datenschutz & Kryptografie
Im Bereich Datenschutz gibt es heute eine bemerkenswerte Entwicklung:
- Googles Berufung gegen EU-Kartellstrafe abgewiesen: Google hat seine letzte Berufung gegen eine 4,1 Milliarden Euro hohe EU-Kartellstrafe verloren. Obwohl dies primär ein Kartellrechtsurteil ist, unterstreicht es die verstärkte regulatorische Kontrolle über große Technologieunternehmen und deren Praktiken im Umgang mit Daten und Marktmacht. Solche Urteile können indirekt zu einer strengeren Auslegung von Datenschutzprinzipien und zu einer größeren Transparenz im Datenmanagement führen.
4. Handlungsempfehlungen
Basierend auf den aktuellen Schwachstellen und Bedrohungsanalysen empfehlen wir folgende Maßnahmen:
- Dringendes Patch-Management:
- Überprüfen und patchen Sie umgehend alle Gardyn-Geräte, um die kritische iothubowner-Schlüssel-Exposition (CVE-2026-13768) zu beheben.
- Aktualisieren Sie Ihre HPLIP-Installationen auf die neueste Version, um die kritische Integer-Overflow-Schwachstelle (CVE-2026-14544) zu schließen.
- Betreiber von Gitea-Instanzen (insbesondere Docker-Images) sollten die Konfiguration von
REVERSE_PROXY_TRUSTED_PROXIESüberprüfen und alle verfügbaren Patches für die SSRF- und Artefakt-bezogenen Schwachstellen (CVE-2026-20896, CVE-2026-22874, CVE-2026-58426, CVE-2026-58424) anwenden. - WordPress-Administratoren, die das Plugin „Printcart Web to Print Product Designer“ verwenden, müssen dieses umgehend auf eine sichere Version aktualisieren, um die kritische Schwachstelle zum Löschen beliebiger Dateien (CVE-2026-9725) zu schließen.
- Aktualisieren Sie Microsoft Edge (Chromium-based) umgehend, um die kritischen und hochkritischen Sicherheitslücken (CVE-2026-58289, CVE-2026-56645, CVE-2026-57974) zu beheben.
- Nutzer von Eclipse Theia sollten prüfen, ob ihre Instanzen von CVE-2026-10054 betroffen sind und die bereitgestellten Patches anwenden, um unauthentifizierte Terminal-RPC-Zugriffe zu verhindern.
- Aktualisieren Sie pardus-software (TUBITAK BILGEM) auf Version 1.0.5 oder höher, um die Argument Injection- und fehlende Autorisierungs-Schwachstellen (CVE-2026-14459, CVE-2026-14460) zu beheben.
- Entwickler, die Keras verwenden, sollten sicherstellen, dass sie Versionen einsetzen, die CVE-2026-12481 beheben, oder ihre Implementierungen anpassen, um die sichere Deserialisierung zu gewährleisten.
- Beachten Sie, dass das Produkt Destekz (CVE-2026-4321) vom Hersteller nicht mehr unterstützt wird. Migration auf eine unterstützte Lösung ist dringend empfohlen.
- Beachten Sie auch die aktuellen Patches für Ubiquiti UniFi, Synology MailPlus Server, Adobe ColdFusion/Campaign Classic, OpenWrt und HCL BigFix, wie in den Nachrichten erwähnt.
- Phishing-Prävention und -Sensibilisierung: Informieren Sie Ihre Mitarbeiter über die anhaltende Bedrohung durch Phishing, insbesondere im Kontext von Microsoft 365. Implementieren Sie Multi-Faktor-Authentifizierung (MFA) und führen Sie regelmäßige Schulungen durch.
- Netzwerksicherheit überprüfen: Überprüfen Sie Ihre Netzwerkkonfigurationen und den Einsatz von Proxy-Diensten, um sicherzustellen, dass keine ungewollten Verbindungen zu bösartigen Netzwerken bestehen oder Ihre Geräte als Teil solcher Netzwerke missbraucht werden.
- Regulatorische Compliance im Blick behalten: Beobachten Sie die Entwicklungen im Bereich Datenschutz und Compliance, insbesondere im Hinblick auf die Auswirkungen von Urteilen wie der Google-Strafe auf Ihre eigenen Datenmanagement-Praktiken.
Fazit
Der heutige Lagebericht unterstreicht einmal mehr die Dynamik der Bedrohungslandschaft. Eine Vielzahl kritischer Schwachstellen in verschiedenen Produkten erfordert schnelles Handeln. Gleichzeitig zeigen die Entwicklungen im Bereich Cyberkriminalität und regulatorischer Kontrolle die Notwendigkeit eines umfassenden Sicherheitsansatzes. Bleiben Sie wachsam, halten Sie Ihre Systeme auf dem neuesten Stand und schulen Sie Ihre Benutzer kontinuierlich, um sich effektiv vor den aktuellen Bedrohungen zu schützen.




