Täglicher IT-Security-Lagebericht für den 31. Mai 2026
Sehr geehrte Leserinnen und Leser, willkommen zu unserem täglichen IT-Security-Lagebericht. Der heutige Tag ist geprägt von der Veröffentlichung einer Vielzahl von Schwachstellen in Netzwerkgeräten sowie der aktiven Ausnutzung kritischer Sicherheitslücken in weit verbreiteten Anwendungen. Ein proaktives Patch-Management und eine erhöhte Wachsamkeit sind weiterhin unverzichtbar, um die Sicherheit Ihrer IT-Infrastruktur zu gewährleisten.
1. Aktuelle CVEs und Schwachstellen
Im Folgenden finden Sie eine Übersicht der jüngst bekannt gewordenen kritischen und hochriskanten Schwachstellen:
| Kritikalität (CVSS) | CVE-ID / Titel | Kurzbeschreibung |
|---|---|---|
| CRITICAL (9.8) | CVE-2026-10187 Totolink N300RH Stack-basierter Buffer Overflow | Eine kritische Stack-basierte Buffer Overflow-Schwachstelle im Web Management Interface des Totolink N300RH Routers (Version 6.1c.1353_B20190305). Die Schwachstelle in der Funktion setWiFiBasicConfig kann über den Parameter KeyStr fernausgenutzt werden. Ein Exploit ist öffentlich verfügbar. |
| HIGH (8.8) | CVE-2026-10158 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formPortFw des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10159 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formSysLog des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10160 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formSetEnableWizard des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10161 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formResetStatistic des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10162 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formSetPassword des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10163 Edimax BR-6478AC Buffer Overflow | Buffer Overflow-Schwachstelle in der Funktion formUSBAccount des Edimax BR-6478AC (Version 1.23). Die Manipulation der Argumente UserName/Password führt zu einem Buffer Overflow. Fernausnutzung ist möglich, Exploit öffentlich. |
| HIGH (8.8) | CVE-2026-10164 Edimax BR-6478AC Buffer Overflow | Buffer Overflow-Schwachstelle in der Funktion formUSBFolder des Edimax BR-6478AC (Version 1.23). Die Manipulation der Argumente ShareName/SelectName führt zu einem Buffer Overflow. Fernausnutzung ist möglich, Exploit öffentlich. |
| HIGH (8.8) | CVE-2026-10165 Edimax BR-6478AC Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formWanTcpipSetup des Edimax BR-6478AC (Version 1.23). Die Manipulation des Arguments pppUserName führt zu einem Stack-basierten Buffer Overflow. Fernausnutzung ist möglich, Exploit öffentlich. |
| HIGH (8.8) | CVE-2026-10179 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formSetWlanEncrypt des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10181 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formSysCmd des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10183 TRENDnet TEW-432BRP Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion formWlanSetup des TRENDnet TEW-432BRP (Version 3.10B20). Fernausnutzung ist möglich, Exploit öffentlich. Achtung: Das Produkt ist seit 2009 EOL und erhält keine Patches. |
| HIGH (8.8) | CVE-2026-10188 Tenda W12 Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion cgistaKickOff der Datei /bin/httpd des Tenda W12 (Version 3.0.0.7(4763)). Fernausnutzung ist möglich, Exploit öffentlich. |
| HIGH (8.8) | CVE-2026-10189 Tenda W12 Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion cgiSysTimeInfoSet der Datei /bin/httpd des Tenda W12 (Version 3.0.0.7(4763)). Fernausnutzung ist möglich, Exploit öffentlich. |
| HIGH (8.8) | CVE-2026-10191 Tenda W12 Stack-basierter Buffer Overflow | Stack-basierte Buffer Overflow-Schwachstelle in der Funktion cgiWifiMacFilterSet der Datei /bin/httpd des Tenda W12 (Version 3.0.0.7(4763)). Fernausnutzung ist möglich, Exploit öffentlich. |
2. Bedrohungsanalysen und Angriffskampagnen
- Aktive Ausnutzung von Palo Alto GlobalProtect VPN-Schwachstelle: Eine kritische Authentifizierungs-Bypass-Schwachstelle in Palo Alto GlobalProtect VPNs wird aktuell in Angriffen ausgenutzt. Dies ermöglicht Angreifern den unautorisierten Zugriff auf geschützte Netzwerke. Organisationen mit betroffenen Systemen sind dringend angehalten, sofort zu handeln.
- CISA warnt vor Malware durch Lieferkettenangriffe: Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine Warnung bezüglich der zunehmenden Bedrohung durch Malware-Verbreitung über Lieferkettenangriffe herausgegeben. Angreifer kompromittieren hierbei Softwareanbieter, um bösartigen Code in legitime Produkte oder Updates einzuschleusen, was weitreichende Auswirkungen haben kann.
- WordPress-Plugin-Exploit zur Admin-Konto-Erstellung: Eine Sicherheitslücke im WordPress-Plugin „WP Maps Pro“ wird aktiv ausgenutzt, um Administrator-Konten auf WordPress-Websites zu erstellen. Dies gewährt Angreifern die volle Kontrolle über die betroffene Website, inklusive Datenmanipulation und Übernahme.
- Missbrauch von ChatGPT-Share-Links für Malware-Verteilung: Eine besorgniserregende neue Methode zur Malware-Verbreitung wurde entdeckt, bei der ChatGPT-Share-Links missbraucht werden, um gefälschte Ausfallseiten zu hosten, die dann Malware ausliefern. Diese Taktik nutzt das Vertrauen der Nutzer in bekannte Plattformen aus.
3. Datenschutz & Kryptografie
- Klage gegen 23andMe nach Datenleck: Der Generalstaatsanwalt von Kalifornien hat 23andMe aufgrund des Datenlecks aus dem Jahr 2023 verklagt, bei dem sensible Gesundheitsdaten von Millionen von Nutzern offengelegt wurden. Dieser Fall verdeutlicht die ernsten rechtlichen und reputationsbezogenen Konsequenzen, die Unternehmen bei unzureichendem Datenschutz und Datenpannen drohen können. Es unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen für sensible Daten.
4. Handlungsempfehlungen
Basierend auf den aktuellen Informationen empfehlen wir dringend folgende Maßnahmen:
- Netzwerkgeräte überprüfen und aktualisieren:
- Für Totolink N300RH, Edimax BR-6478AC und Tenda W12: Prüfen Sie umgehend, ob Ihre Geräte betroffen sind. Suchen Sie nach verfügbaren Sicherheitsupdates der Hersteller und spielen Sie diese schnellstmöglich ein. Da öffentliche Exploits existieren, sollten betroffene, ungepatchte Geräte umgehend aus dem Netzwerk entfernt oder isoliert werden, wenn kein Update verfügbar ist.
- Für TRENDnet TEW-432BRP: Da dieses Produkt seit 2009 das Ende seines Lebenszyklus (EOL) erreicht hat und keine weiteren Sicherheitsupdates erhält, müssen alle noch im Einsatz befindlichen Geräte umgehend außer Betrieb genommen und durch unterstützte Hardware ersetzt werden. Ein Betrieb von EOL-Geräten, insbesondere im Internet, stellt ein enormes Sicherheitsrisiko dar.
- Dringende Software-Updates einspielen:
- Palo Alto GlobalProtect VPN: Suchen Sie sofort nach Patches für Ihre GlobalProtect VPN-Installationen und spielen Sie diese ohne Verzögerung ein, da die Schwachstelle bereits aktiv ausgenutzt wird.
- Gogs Self-hosted Git-Service: Wenn Sie Gogs einsetzen, behalten Sie die Herstellerinformationen im Auge und spielen Sie den erwarteten Sicherheitspatch schnellstmöglich ein.
- Oracle-Produkte: Überprüfen Sie die jüngsten Oracle Critical Patch Update (CSPU) vom Mai und wenden Sie alle für Ihre Oracle-Produkte relevanten Sicherheitsupdates an.
- Google Chrome: Aktualisieren Sie Ihre Chrome-Browser umgehend auf die neueste Version, um die zahlreichen geschlossenen Sicherheitslecks, darunter 22 kritische, zu beheben.
- Veeam Backup & Replication: Installieren Sie das bereitgestellte Sicherheitsupdate für Veeam Backup & Replication unter Linux und Windows.
- WordPress „WP Maps Pro“ Plugin: Falls Sie das Plugin „WP Maps Pro“ nutzen, aktualisieren Sie es sofort auf die neueste Version oder deaktivieren/entfernen Sie es, bis ein gesichertes Update verfügbar ist. Überprüfen Sie Ihre WordPress-Installationen auf unautorisierte Administrator-Konten.
- Vorsicht vor Lieferkettenangriffen: Implementieren Sie robuste Prozesse zur Überprüfung der Integrität von Software und Updates von Drittanbietern (z.B. durch Signaturenprüfung). Sensibilisieren Sie Ihr Team für die Risiken von Supply Chain Attacks.
- Erhöhte Phishing-Sensibilisierung: Schulen Sie Ihre Mitarbeiter regelmäßig zum Thema Phishing und Social Engineering. Seien Sie besonders wachsam bei Links aus unbekannten Quellen oder unerwarteten Inhalten, insbesondere wenn sie vermeintlich von bekannten Diensten wie ChatGPT stammen.
- Regelmäßige Sicherheitsaudits: Führen Sie regelmäßige Sicherheitsaudits und Penetrationstests durch, um Schwachstellen proaktiv zu identifizieren und zu beheben.
Fazit
Der heutige Lagebericht offenbart eine anhaltend dynamische Bedrohungslandschaft, die von kritischen, öffentlich ausnutzbaren Schwachstellen in älterer Hardware bis hin zu komplexen Angriffen auf populäre Software und moderne Social-Engineering-Taktiken reicht. Die dringende Notwendigkeit eines konsequenten Patch-Managements, der Ablösung von End-of-Life-Hardware und einer umfassenden Sensibilisierung für aktuelle Bedrohungsvektoren kann nicht genug betont werden. Nur durch proaktive und mehrschichtige Sicherheitsstrategien können Unternehmen und Einzelpersonen ihre Resilienz gegenüber Cyberangriffen nachhaltig stärken.
