Einträge von Joseph Lee

CVE-2025-64446: Eine lauernde FortiWeb-Schwachstelle erweist sich als kritisch bei aktiver Ausnutzung

Diskussionen über ein neues Sicherheitsproblem, das Fortinets FortiWeb betrifft, begannen Anfang Oktober 2025 online zu zirkulieren, nachdem das Cyber-Deception-Unternehmen Defused berichtete, über einen Honeypot einen funktionierenden Exploit erfasst zu haben. FortiWeb ist Fortinets Web-Application-Firewall-(WAF)-Plattform, die dazu entwickelt wurde, Webanwendungen vor bösartiger Aktivität zu schützen. Über einen Monat lang blieb Defuseds Enthüllung weitgehend unbeachtet – keine […]

/von

September 2025 Threat Report: Neue Exploits, aktive Kampagnen und kritische CVEs

Insgesamt wurden im September knapp über 4.500 CVEs veröffentlicht – und damit neue Risiken für Verteidigungsteams aufgedeckt. Organisationen müssen ihre Systeme regelmäßig scannen, um eine widerstandsfähige IT-Infrastruktur aufrechtzuerhalten und versteckte Schwachstellen zu identifizieren, die den Geschäftsbetrieb beeinträchtigen könnten. Mit der kostenlosen Testversion von Greenbones OPENVAS BASIC können Sicherheitsverantwortliche die gesamte Unternehmensinfrastruktur auf aktuelle und beständige […]

/von

ArcaneDoor Spionage Kampagne: Ausnutzung kritischer Cisco ASA und FTD Firewall Schwachstellen

Am 25. September 2025 schlugen drei neue CVEs im Zusammenhang mit Cisco-Netzwerkprodukten explosiv in die Cybersecurity-Landschaft ein. Zwei davon wurden bereits vor Offenlegung in Zero-Days aktiv ausgenutzt. Greenbone bietet Erkennungstests für alle drei neuen hochriskanten CVEs im OPENVAS ENTERPRISE FEED an. CVE-2025-20333 (CVSS 9.9) und CVE-2025-20362 (CVSS 6.5) betreffen den VPN-Webserver der Plattformen Cisco Firewall […]

/von

CVSS 10 in Fortra GoAnywhere MFT – Jetzt updaten!

CVE-2025-10035 (CVSS 10.0) ist eine neue Schwachstelle kritischer Kritikalität in Fortra GoAnywhere MFT (Managed File Transfer). Diese CVE mit maximalem Risiko kann nicht authentifizierte Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen. Greenbone kann anfällige Systeme identifizieren, das Einspielen aktueller Sicherheitsupdates ist dringend empfohlen.  GoAnywhere ist eine zentrale Managed File Transfer (MFT)-Plattform, die Dateiaustausch innerhalb eines Unternehmens […]

/von

SessionReaper: Account Takeover und nicht authentifizierte RCE in Magento and Adobe Commerce

! Update 2. Februar 2026 Berichte von mehreren Sicherheitsanbietern haben bestätigt, dass CVE-2025-54236 (auch bekannt als „SessionReaper“) nun aktiv in realen Angriffen ausgenutzt wird. Eine vollständige technische Analyse wurde veröffentlicht und das Sansec Threat Research Team, das CVE-2025-54236 ursprünglich aufgedeckt hat, behauptet, dass Proof-of-Concept (PoC) Exploits im Umlauf sind. Am 22. Oktober 2025 berichtete das […]

/von

August 2025 Threat Report: Blitzschnell und Hochriskant

Der August 2025 Threat Report unterstreicht, wie schnell hochriskante Schwachstellen zu aktiven Bedrohungen werden. Schwachstellen von Citrix, Fortinet, N-able und Trend Micro wurden innerhalb weniger Tage ausgenutzt. Andere kritische Probleme traten in häufig anvisierter Software wie Microsoft Exchange auf. Mainstream Enterprise Anwendungen wie Docker Desktop, Git und Zoom waren diesen Monat ebenfalls neuen Schwachstellen ausgesetzt. […]

/von

CVE-2025-57819: Nicht authentifizierte RCE bedroht FreePBX-Systeme weltweit

! Update 28. Januar 2026 Laut einem aktuellen Bericht von FortiGuard wird eine neu offengelegte Schwachstelle im FreePBX Endpoint Manager, CVE-2025-64328 (CVSS 8.6), nun in realen Angriffen ausgenutzt. Greenbone enthält seit der Offenlegung Anfang November 2025 einen Remote-Banner-Check für CVE-2025-64328. Bei der Schwachstelle handelt es sich um eine Command-Injection-Schwachstelle [CWE-78] nach Authentifizierung in der administrativen […]

/von

Juli 2025 Threat Report: Cisco, CrushFTP, HPE IRS und Mehr in Aktiver Ausnutzung

Der Juli 2025 Threat Report folgt einem breit angelegten Ansatz, um die top Cyber-Bedrohungen des Monats zu behandeln. Die Microsoft SharePoint Schwachstellen unter dem Namen “ToolShell” dominierten letzten Monat die Schlagzeilen; werfen sie einen Blick auf unseren ToolShell-Artikel für eine genaue Analyse. Im Juli wurden über 4.000 CVEs veröffentlicht, von denen beinahe 500 mit einem […]

/von

Neue WinRAR-Schwachstelle CVE-2025-8088 für Social Engineering-Angriffe genutzt

! Update 28. Januar 2026 Aktuelle Berichte der Google Threat Intelligence Group bestätigen, dass CVE-2025-8088 auch nach Verfügbarkeit des Patches weiterhin aktiv ausgenutzt wird. Angriffe wurden bei einer Vielzahl von Bedrohungsakteuren und Kampagnen beobachtet und sind nicht mehr auf einen einzelnen Cluster oder eine Region beschränkt. Zu den Bedrohungsakteuren, die CVE-2025-8088 ausnutzen, gehören staatlich unterstützte […]

/von

ToolShell: Patch-Umgehung löst Notfallwarnung für Microsoft SharePoint aus

Am Samstag den 19. Juli wurden Microsoft SharePoint Server Thema weltweiter Cybersicherheits-Warnungen. Involviert sind vier CVEs, die kollektiv als „ToolShell“ bezeichnet werden. Zwei davon waren im Juli bereits publik und erhielten Patches, die allerdings mittels Bypass-Exploits umgangen werden konnten, was wiederum zwei weitere CVEs hervorbrachte. Die Schwachstellen ermöglichen Remote-Code-Ausführung (RCE) ohne Authentifizierung mit Systemrechten unter […]

/von