Im Jahr 2025 erhöhte Greenbone die Gesamtzahl der Schwachstellentests im OPENVAS ENTERPRISE FEED auf über 227.000 und fügte fast 40.000 Schwachstellenprüfungen hinzu. Seit der Veröffentlichung der ersten CVE im Jahr 1999 wurden über 300.000 Software-Sicherheitslücken zum CVE-Repository von MITRE hinzugefügt. Die Zahl der CVE-Veröffentlichungen stieg weiter rasant an und lag etwa 21 % über dem […]
! Update 26. Januar 2026 Am 15. Januar 2025 hat Cisco Patches für CVE-2025-20393 CVSS 10 veröffentlicht. Cisco empfiehlt ein Upgrade auf eine gepatchte Version. Die Patches sollen die in der Kampagne beobachteten Persistenzmechanismen entfernen. Es gibt keine Workarounds; Patching ist für eine vollständige Schadensbegrenzung erforderlich. Gepatchte Versionen sind: • Cisco Secure Email Gateway (SEG) […]
! Update 15. Dezember 2025 Es wurden drei weitere Schwachstellen in React Server Components (RSC) identifiziert, die weitere Patches erfordern: • CVE-2025-55184 CVSS 7.5 und CVE-2025-67779 CVSS 7.5: Beide Schwachstellen ermöglichen einen vorab authentifizierten Denial-of-Service (DoS). CVE-2025-67779 gilt als Umgehung des ursprünglichen React2Shell-Patches. Die Ausnutzung ermöglicht jedoch keine Remote-Code-Ausführung (RCE). • CVE-2025-55183 CVSS 5.3: Die […]
War der November 2025 ein ruhiger Monat für die Cybersicherheit? Nein, natürlich nicht. Die Auswirkungen der Oracle EBS-Ransomware-Kampagnen, die im Oktober begannen, waren weitreichend: Allein das Cl0p-Syndikat hat über 29 Organisationen angegriffen, insgesamt gab es über 100 Opfer. Dazu gehörten Envoy Air (eine Tochtergesellschaft von American Airlines), Cox Enterprises, Logitech, die Harvard University, die Washington […]
Diskussionen über ein neues Sicherheitsproblem, das Fortinets FortiWeb betrifft, begannen Anfang Oktober 2025 online zu zirkulieren, nachdem das Cyber-Deception-Unternehmen Defused berichtete, über einen Honeypot einen funktionierenden Exploit erfasst zu haben. FortiWeb ist Fortinets Web-Application-Firewall-(WAF)-Plattform, die dazu entwickelt wurde, Webanwendungen vor bösartiger Aktivität zu schützen. Über einen Monat lang blieb Defuseds Enthüllung weitgehend unbeachtet – keine […]
Insgesamt wurden im September knapp über 4.500 CVEs veröffentlicht – und damit neue Risiken für Verteidigungsteams aufgedeckt. Organisationen müssen ihre Systeme regelmäßig scannen, um eine widerstandsfähige IT-Infrastruktur aufrechtzuerhalten und versteckte Schwachstellen zu identifizieren, die den Geschäftsbetrieb beeinträchtigen könnten. Mit der kostenlosen Testversion von Greenbones OPENVAS BASIC können Sicherheitsverantwortliche die gesamte Unternehmensinfrastruktur auf aktuelle und beständige […]
Am 25. September 2025 schlugen drei neue CVEs im Zusammenhang mit Cisco-Netzwerkprodukten explosiv in die Cybersecurity-Landschaft ein. Zwei davon wurden bereits vor Offenlegung in Zero-Days aktiv ausgenutzt. Greenbone bietet Erkennungstests für alle drei neuen hochriskanten CVEs im OPENVAS ENTERPRISE FEED an. CVE-2025-20333 (CVSS 9.9) und CVE-2025-20362 (CVSS 6.5) betreffen den VPN-Webserver der Plattformen Cisco Firewall […]
CVE-2025-10035 (CVSS 10.0) ist eine neue Schwachstelle kritischer Kritikalität in Fortra GoAnywhere MFT (Managed File Transfer). Diese CVE mit maximalem Risiko kann nicht authentifizierte Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen. Greenbone kann anfällige Systeme identifizieren, das Einspielen aktueller Sicherheitsupdates ist dringend empfohlen. GoAnywhere ist eine zentrale Managed File Transfer (MFT)-Plattform, die Dateiaustausch innerhalb eines Unternehmens […]
! Update 2. Februar 2026 Berichte von mehreren Sicherheitsanbietern haben bestätigt, dass CVE-2025-54236 (auch bekannt als „SessionReaper“) nun aktiv in realen Angriffen ausgenutzt wird. Eine vollständige technische Analyse wurde veröffentlicht und das Sansec Threat Research Team, das CVE-2025-54236 ursprünglich aufgedeckt hat, behauptet, dass Proof-of-Concept (PoC) Exploits im Umlauf sind. Am 22. Oktober 2025 berichtete das […]
Der August 2025 Threat Report unterstreicht, wie schnell hochriskante Schwachstellen zu aktiven Bedrohungen werden. Schwachstellen von Citrix, Fortinet, N-able und Trend Micro wurden innerhalb weniger Tage ausgenutzt. Andere kritische Probleme traten in häufig anvisierter Software wie Microsoft Exchange auf. Mainstream Enterprise Anwendungen wie Docker Desktop, Git und Zoom waren diesen Monat ebenfalls neuen Schwachstellen ausgesetzt. […]
