Wissen
- Home /
- Wissen
FortiSwitch: Schwachstelle ermöglicht Passwortänderung ohne Authentifizierung
Am 8. April 2025 veröffentlichte Fortinet einen Sicherheitshinweis (FG-IR-24-435) zu einer schwerwiegenden Schwachstelle in der FortiSwitch-GUI (CVE-2024-48887). Die Lücke betrifft zahlreiche Versionen von FortiSwitch (6.4.0 bis 7.6.0) und erlaubt es einem unauthentifizierten, entfernten Angreifer, Admin-Passwörter über einen manipulierten Aufruf des set_password-Endpoints zu ändern – ohne vorherige Verifizierung.
Read MoreHacker zielen auf Home Office und Cloud Schwachstellen
Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.
Read MoreWhatsApp für Windows Code Execution Schwachstelle CVE-2025-30401
Bei WhatsApp Desktop für Windows bis einschließlich Version 2.2450.6 wurde eine Spoofing-Schwachstelle entdeckt. CVE-2025-30401 beruht auf einer Diskrepanz zwischen dem MIME-Typ einer Datei und der zugehörigen Dateiendung. Wenn Betroffene ein solches manipuliertes Attachment manuell innerhalb von WhatsApp öffnen, kann statt des eigentlichen Dateiinhalts potenziell beliebiger Code ausgeführt werden.
Read MoreKritische Sicherheitslücke in S3 Plattform in MinIO CVE-2025-31489
Die S3 Alternative MinIO hat eine kritische Schwachstelle (CVE-2025-31489) in seiner Software entdeckt, die in der Version RELEASE.2023-05-18T00-05-36Z eingeführt wurde und mit der Version RELEASE.2025-04-03T14-56-28Z behoben ist. Die Sicherheitslücke betrifft die unvollständige Signaturvalidierung bei Uploads mit „unsigned-trailer“, was es Angreifern ermöglicht, mit beliebigen Geheimnissen Objekte in Buckets hochzuladen – vorausgesetzt, sie kennen den Access Key und haben WRITE-Rechte auf den Ziel-Bucket.
Read MoreKritische RCE-Schwachstelle CVE-2025-2945 in pgAdmin entdeckt
Am 4. April 2025 wurde eine gravierende Remote Code Execution (RCE) Schwachstelle in der beliebten PostgreSQL-Administrationsoberfläche pgAdmin (Versionen < 9.2) öffentlich gemacht. Die Sicherheitslücke (CVE-2025-2945) betrifft zwei API-Endpunkte: /sqleditor/query_tool/download/<int:trans_id> und /cloud/deploy. In beiden Fällen wird unvalidierter Benutzereingabe durch die gefährliche Python-Funktion eval() verarbeitet – ein klassisches Einfallstor für RCE-Angriffe.
Read MoreUse-After Free Schwacsthelle in XZUtils
In den Versionen 5.3.3alpha bis einschließlich 5.8.0 von XZ Utils wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-31115), die beim Einsatz des Multithread-Decoders zu einem Absturz oder potenziell gefährlichem Verhalten führen kann. Konkret kann es bei ungültigen Eingaben zur Verwendung bereits freigegebenen Speichers (Use-After-Free) sowie zu Schreibzugriffen auf ungültige Speicheradressen kommen.
Read MoreEuropcar: Datenleck von bis zu 200.000 Kundendaten
April 2025 – Die Europcar Mobility Group wurde laut BleepingComputer Opfer eines schwerwiegenden Cyberangriffs. Ein unbekannter Hacker verschaffte sich Zugang zu den GitLab-Repositories des Unternehmens und stahl dabei nicht nur Source Code für die Android- und iOS-Apps, sondern auch persönliche Daten von bis zu 200.000 Kunden der Marken Goldcar und Ubeeqo. Der Angreifer erbeutete über 9.000 SQL-Backups sowie mehr als 260 .ENV-Dateien mit sensiblen Konfigurationsdaten. Der Hacker drohte mit der Veröffentlichung der Daten.
Read MoreAustralien: Hacker stehlen Renten aus Pensionsfonds
Mehrere australische Superannuation-Fonds wurden kürzlich von Cyberangriffen getroffen, wobei Mitglieder einer der Fonds insgesamt 500.000 Dollar an Ersparnissen verloren haben. Besonders betroffen ist AustralianSuper, der größte Rentenfonds des Landes mit über 3,5 Millionen Mitgliedern, der in den vergangenen Wochen rund 600 versuchte Angriffe verzeichnete. Zahlreiche Mitglieder berichteten über Schwierigkeiten beim Online-Zugang und teilweise fehlerhafte Kontoanzeigen, wobei in einigen Fällen ein Kontostand von null angezeigt wurde. Andere Fonds wie Rest, Hostplus, Insignia und Australian Retirement meldeten ebenfalls Angriffsversuche, bei denen teilweise persönliche Daten kompromittiert wurden. Trotz der technischen Probleme beteuern die Anbieter, dass die Gelder der Mitglieder sicher seien. Die australische Regierung und der nationale Cyber-Sicherheitsbeauftragte sind in die Untersuchungen eingebunden.
Read MoreOpenVPN Server Sicherheitslücke CVE-2025-2704
In OpenVPN-Servern der Versionen 2.6.1 bis 2.6.13, die mit aktiviertem tls-crypt-v2 betrieben werden, kann der Empfang einer speziellen Mischung aus gültigen und fehlerhaften Paketen während des tls-crypt-v2-Handshakes den internen Zustand des Clients beeinträchtigen. Dies führt dazu, dass ein Selbsttest fehlschlägt und der Serverprozess abrupt beendet wird, was letztlich zu einer Denial-of-Service-Situation führt. Der Exploit, der unter der Kennung CVE-2025-2704 geführt wird, kann von einem Angreifer ausgelöst werden, der entweder über einen gültigen tls-crypt-v2-Clientschlüssel verfügt oder in der Lage ist, manipulierte Pakete in den Netzwerkverkehr einzuspeisen. Dabei bleibt die kryptografische Integrität der Verbindung gewahrt, es kommt nicht zu Datenlecks oder einer Möglichkeit zur Remote-Code-Ausführung. Während nur die Serverkomponente mit tls-crypt-v2 betroffen ist, sind OpenVPN-Clients sowie Server der Versionen 2.4, 2.5 oder solche ohne diese Option nicht gefährdet. Zur Abwendung des Problems wird dringend empfohlen, auf eine sichere Version zu aktualisieren, den Netzwerkverkehr während der Handshake-Phase genau zu beobachten und den Schutz der Client-Schlüssel sicherzustellen. Weitere Details sind im offiziellen CVE-Eintrag zu finden.
Read MoreWinRAR-Sicherheitslücke CVE-2025-31334
WinRAR (Versionen vor 7.11) ist von einer kritischen Sicherheitslücke betroffen. Ein speziell präparierter symbolischer Link kann den “Mark of the Web”-Sicherheitscheck umgehen und so dazu führen, dass beliebiger Code ausgeführt wird. Dies ermöglicht Angreifern, über manipulierte Dateien die Kontrolle über das System zu erlangen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland