Täglicher IT-Security-Lagebericht – 20.06.2026

Täglicher IT-Security-Lagebericht – 20. Juni 2026

Dieser tägliche IT-Security-Lagebericht bietet Ihnen einen Überblick über die wichtigsten aktuellen Bedrohungen, Schwachstellen und Handlungsempfehlungen, um Ihre IT-Umgebung effektiv zu schützen.

1. Aktuelle CVEs und Schwachstellen

Die heutige Analyse zeigt eine Reihe kritischer und hochkritischer Schwachstellen, die umgehende Aufmerksamkeit erfordern. Besonders hervorzuheben sind mehrere Remote Code Execution (RCE) und Privilege Escalation Schwachstellen in weit verbreiteten Anwendungen und WordPress-Plugins.

Kritikalität (CVSS) CVE-ID / Titel Kurzbeschreibung
9.9 (Kritisch) CVE-2026-5366: Prefect RCE via GitRepository Prefect-Versionen 3.6.23 sind anfällig für Remote Code Execution durch unsachgemäße Handhabung von Benutzereingaben im Parameter commit_sha der GitRepository-Speicherklasse. Dies ermöglicht Angreifern das Einschleusen beliebiger Git-Flags und die Ausführung externer Programme auf Worker-Maschinen.
9.8 (Kritisch) CVE-2026-11551: Branda (WordPress) Privilege Escalation Das Branda-Plugin für WordPress (bis Version 3.4.29) ist anfällig für Privilege Escalation durch Kontoübernahme. Die fehlende Validierung der Benutzeridentität vor der Passwortaktualisierung ermöglicht unauthentifizierten Angreifern, Passwörter beliebiger Benutzer, einschließlich Administratoren, zu ändern.
9.8 (Kritisch) CVE-2019-25763: WordPress Ultimate Addons Authentication Bypass WordPress Ultimate Addons for Beaver Builder 1.2.4.1 enthält eine Authentifizierungs-Bypass-Schwachstelle über die Social-Media-Login-Funktion. Angreifer können über einen POST-Request an admin-ajax.php mit einer gültigen Admin-E-Mail und Nonce Administratorkonto-Sitzungscookies erhalten.
9.8 (Kritisch) CVE-2022-50972: WooCommerce RCE via product-type parameter WooCommerce 7.1.0 ist anfällig für Remote Code Execution durch Einschleusen von Shell-Befehlen über den product-type-Parameter. Angreifer können über class-wc-meta-box-product-images.php bösartige PHP-Dateien in das Web-Root schreiben.
9.8 (Kritisch) CVE-2024-58351: Flowise RCE and Sandbox Escape Flowise vor Version 2.1.4 erlaubt das Einschleusen von Konfigurationen in den Chainflow während der Ausführung über die overrideConfig-Option. Dies kann zu Remote Code Execution, Sandbox Escape, Denial of Service und Datenausfilterung führen.
8.8 (Hoch) CVE-2026-56216: Capgo Scope Escalation Capgo vor 12.128.2 enthält eine Scope Escalation-Schwachstelle im POST /functions/v1/apikey-Endpunkt, die es API-Keys mit App-Limitierungen erlaubt, uneingeschränkte Keys zu erstellen.
8.8 (Hoch) CVE-2026-56340: vLLM Denial of Service / Memory Corruption vLLM-Versionen >= 0.10.2 und < 0.13.0 fehlen eine Validierung von Sparse Tensoren bei der Verarbeitung multimodaler Embeddings, was zu Denial of Service oder Speicherkorruption führen kann.
8.3 (Hoch) CVE-2026-56215: Capgo SSO Account Merge Vulnerability Capgo vor 12.128.12 ermöglicht authentifizierten Benutzern die Änderung ihrer E-Mail-Adresse, die vom SSO-Provisioning-Endpunkt als Konto-Merge-Schlüssel verwendet wird, was zur Übernahme von SSO-Konten führen kann.
8.1 (Hoch) CVE-2026-9843: WordPress Database for Contact Form 7 Arbitrary File Deletion Das Plugin „Database for Contact Form 7, WPforms, Elementor forms“ für WordPress (bis 1.5.1) ist anfällig für das Löschen beliebiger Dateien durch unzureichende Pfadvalidierung. Dies kann zu Remote Code Execution führen.
8.1 (Hoch) CVE-2026-56345: AVideo Authorization Bypass / Account Takeover AVideo bis 29.0 enthält eine Autorisierungs-Bypass-Schwachstelle im Meet-Plugin, die eine Kontoübernahme durch manipulierte Dateinamen beim Hochladen von Videos ermöglicht.
7.5 (Hoch) CVE-2026-56214: Capgo Information Disclosure Capgo vor 12.128.2 enthält eine Informationslecks-Schwachstelle in Supabase PostgREST RPC-Endpunkten, die unauthentifizierten Angreifern die Enumeration von Organisationen und die Offenlegung des Abrechnungsstatus ermöglicht.
7.5 (Hoch) CVE-2026-11911: WordPress Simple File List Arbitrary File Deletion Das Simple File List-Plugin für WordPress (bis 6.3.7) ist anfällig für das Löschen beliebiger Dateien aufgrund unzureichender Pfadvalidierung, was zu Remote Code Execution führen kann.
7.5 (Hoch) CVE-2026-11912: WordPress Simple File List Arbitrary File Modification Das Simple File List-Plugin für WordPress (bis 6.3.7) ist anfällig für die Änderung beliebiger Dateien aufgrund unzureichender Autorisierungsprüfungen, auch wenn Front-End-Management deaktiviert ist.
7.5 (Hoch) CVE-2020-37255: WordPress Time Capsule Authentication Bypass WordPress Time Capsule Plugin 1.21.16 enthält eine Authentifizierungs-Bypass-Schwachstelle, die unauthentifizierten Angreifern Administratorzugriff ermöglicht.
7.5 (Hoch) CVE-2026-56341: AVideo Information Disclosure (Payment Plugins) AVideo bis Version 26.0 enthält mehrere unauthentifizierte list.json.php-Endpunkte in Zahlungs-Plugins, die sensible Transaktionsdaten wie PayPal-Token und Benutzerfinanzdaten offenlegen.

2. Bedrohungsanalysen und Angriffskampagnen

Die Bedrohungslandschaft bleibt dynamisch, mit anhaltenden Angriffen auf kritische Infrastrukturen und neuen Ransomware-Varianten:

  • Aktive Ausnutzung bekannter Schwachstellen: Es werden vermehrt Angriffe auf kürzlich veröffentlichte Schwachstellen in Splunk Enterprise und FortiSandbox beobachtet. Dies unterstreicht die Notwendigkeit schneller Patch-Zyklen, um die Angriffsfläche zu minimieren. Auch ein Informationslecks-Bug im WordPress Gravity SMTP Plugin wird aktiv ausgenutzt. Des Weiteren gab es außerplanmäßige Patches für kritische Schwachstellen in Cisco ISE, F5 Nginx und PTC Windchill, was auf die Dringlichkeit der Lage hindeutet.
  • Neue Ransomware-Variante „Prinz Eugen“: Eine neue Ransomware mit dem Namen „Prinz Eugen“ ist aufgetaucht, die sich durch die Priorisierung jüngster Dateien für die Verschlüsselung auszeichnet. Dies deutet auf eine Strategie hin, schnellstmöglich maximalen Schaden zu verursachen und die Wiederherstellung zu erschweren.
  • Staatlich unterstützte Cyberangriffe: Microsoft hat die „Mastra AI“ Supply-Chain-Angriffe nordkoreanischen Hackergruppen zugeordnet. Dies verdeutlicht die anhaltende Bedrohung durch staatliche Akteure, die komplexe Angriffe auf Software-Lieferketten durchführen, um breitflächigen Zugang zu Zielen zu erhalten.

3. Datenschutz & Kryptografie

Im Bereich Datenschutz gab es relevante Vorkommnisse, die die Sensibilität von persönlichen Daten und die Notwendigkeit robuster Schutzmechanismen hervorheben:

  • Datenschutzverletzung bei der Regierung von Texas: Mehr als 3 Millionen Führerscheindaten wurden infolge einer Datenschutzverletzung bei der Regierung von Texas offengelegt. Dies unterstreicht die weitreichenden Konsequenzen von Datenlecks, insbesondere wenn staatliche Stellen betroffen sind.
  • Klue OAuth-Datenschutzverletzung: Die Liste der Opfer einer OAuth-Verletzung bei Klue wächst, wobei die Icarus-Hacker die Verantwortung für den Angriff beanspruchen. Dies verdeutlicht die Risiken im Zusammenhang mit Authentifizierungsmechanismen Dritter und der Notwendigkeit einer sorgfältigen Überwachung und Validierung von Drittanbieter-Integrationen.

4. Handlungsempfehlungen

Um die in diesem Bericht dargelegten Risiken zu mindern, empfehlen wir folgende Maßnahmen:

  • Priorisierte Patch-Verwaltung:
    • Umgehende Prüfung und Anwendung von Patches für Prefect (CVE-2026-5366), WooCommerce (CVE-2022-50972) und Flowise (CVE-2024-58351), um Remote Code Execution zu verhindern.
    • Aktualisierung aller betroffenen WordPress-Plugins, insbesondere Branda (CVE-2026-11551), Ultimate Addons for Beaver Builder (CVE-2019-25763), Database for Contact Form 7 (CVE-2026-9843), Simple File List (CVE-2026-11911, CVE-2026-11912) und Time Capsule (CVE-2020-37255), um Privilege Escalation und Authentifizierungs-Bypässe zu unterbinden.
    • Patches für Capgo (CVE-2026-56216, CVE-2026-56215, CVE-2026-56214) und AVideo (CVE-2026-56345, CVE-2026-56341) sind kritisch, um Autorisierungs-Bypässe und Informationslecks zu schließen.
    • Für vLLM-Nutzer ist das Update auf eine Version >= 0.13.0 oder das Deaktivieren der Prompt-Embeds-Funktion dringend empfohlen, um Denial of Service und potenzielle Speicherkorruption (CVE-2026-56340) zu vermeiden.
    • Beachten Sie auch die aktuellen Patches für Cisco ISE, F5 Nginx und PTC Windchill sowie die Überprüfung von Splunk Enterprise und FortiSandbox auf aktive Angriffe.
  • Verstärkte Überwachung: Implementieren Sie eine erweiterte Überwachung Ihrer Systeme, insbesondere für Anwendungen wie Splunk Enterprise und FortiSandbox, um Anzeichen einer Kompromittierung frühzeitig zu erkennen.
  • Sicherheitsbewusstsein und Schulungen: Sensibilisieren Sie Benutzer für Phishing-Versuche und Social Engineering, die oft als erste Angriffsvektoren genutzt werden, insbesondere bei komplexen Supply-Chain-Angriffen.
  • Datensicherung und Notfallplanung: Regelmäßige und überprüfte Backups sind entscheidend, um die Auswirkungen von Ransomware-Angriffen wie „Prinz Eugen“ zu minimieren. Stellen Sie sicher, dass Ihre Notfallwiederherstellungspläne aktuell und getestet sind.
  • Input-Validierung: Entwickler sollten die Bedeutung einer umfassenden Input-Validierung betonen, um RCE-Schwachstellen wie in Prefect und WooCommerce zu verhindern.

Fazit

Der heutige Lagebericht zeigt, dass Unternehmen weiterhin einer Vielzahl von Bedrohungen ausgesetzt sind, von kritischen Software-Schwachstellen bis hin zu staatlich geförderten Angriffen und neuen Ransomware-Varianten. Proaktives Patchen, kontinuierliche Überwachung und ein starkes Sicherheitsbewusstsein sind unerlässlich, um diesen Herausforderungen effektiv zu begegnen und die Widerstandsfähigkeit der IT-Infrastruktur zu gewährleisten. Bleiben Sie wachsam und handeln Sie schnell bei identifizierten Risiken.

Trending

Täglicher IT-Security-Lagebericht – 20.06.2026
Digital Detox: Der Schlüssel zu mehr Kreativität und Wohlbefinden?
Wie Ihr Toaster das nächste Opfer eines Cyberangriffs werden könnte
Sicherheitsbedrohungen durch IoT-Geräte und wie man sich schützen kann
WordPress Appliance - Powered by TurnKey Linux