Schwachstellen & Patches
GreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response
Ihre BitLocker-verschlüsselten Windows-Geräte sind möglicherweise nicht so gut geschützt, wie Ihr NIS2-Compliance-Bericht behauptet. Diese Woche veröffentlichte ein Forscher GreatXML – eine Technik, die mit nichts weiter als zwei XML-Dateien auf der Recovery-Partition eine SYSTEM-Shell mit vollem Zugriff auf ein BitLocker-verschlüsseltes Volume erzielt. Kein Patch existiert. Microsoft bewertet noch den Impact. So funktioniert es: Jede Windows-Maschine,…
WeiterlesenDrei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle
Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS. Eine Exploit-Kette. Vollständige Netzwerkkontrolle. Keine Authentifizierung erforderlich. Wenn Sie UniFi in Ihrem Büro einsetzen – und die meisten DACH-KMUs tun das – ist das Ihre höchste Patch-Priorität diese Woche. CISA hat am 23. Juni drei Ubiquiti-Schwachstellen in seinen KEV-Katalog aufgenommen und damit aktive Ausnutzung in der Praxis bestätigt. CVE-2026-34909…
WeiterlesenAngreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte.
Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte. Splunk Enterprise hat eine CVSS-9.8-Schwachstelle – CVE-2026-20253 – die nicht authentifizierten Remote-Angreifern ermöglicht, beliebige Dateien auf dem Splunk-Server zu schreiben, ganz ohne Zugangsdaten. File-Write führt zu vollständiger Remote-Code-Execution. CISA bestätigte gestern aktive Ausnutzung und fügte die Schwachstelle mit einer Bundesbehörden-Frist zum 21.…
WeiterlesenDas Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt.
Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt. Angreifer begannen am 15. Juni, Fortinet FortiSandbox auszunutzen – sechs Wochen nach der Veröffentlichung der Patches. Drei kritische Schwachstellen. Alle drei aktiv ausgenutzt. FortiSandbox ist Enterprise-Malware-Analyse-Infrastruktur. Sie senden verdächtige Dateien dorthin. Es detoniert sie isoliert. Es informiert Ihr SOC über…
Weiterlesen74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE.
74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE. Wenn Sie FortiGate-Infrastruktur betreiben, lautet die Frage nicht ob Sie handeln müssen – sondern wie schnell. Sicherheitsforscher Bob Diachenko entdeckte am 17. Juni einen exponierten Server mit verifizierten Admin-Zugangsdaten für 73.932 Fortinet-FortiGate-Geräte in 194 Ländern. Die Kampagne, jetzt FortiBleed genannt, wurde von Hudson Rock bestätigt und von Kevin Beaumont…
Weiterlesen