Aktuelle Sicherheitslücken für KMU im Überblick: Dieses Briefing fasst die wichtigsten Sicherheitslücken und Sicherheitsupdates des Tages aus offiziellen Quellen zusammen – eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Technische Details stehen jeweils in der verlinkten Quelle.
CISA setzt KI-Tool Mythos für Software-Audits ein
Die US-Behörde CISA nutzt das KI-Modell Mythos von Anthropic, um Bundesbehörden-Software auf Sicherheitslücken zu scannen und zu prüfen. Laut einem Bericht werden damit Code-Repositories über verschiedene Bundesbehörden hinweg analysiert. Ziel ist die proaktive Entdeckung und Behebung von Schwachstellen, die sonst von ausländischen Geheimdiensten oder Cyberkriminellen ausgenutzt werden könnten. Die Audits werden von CISAs Attack Surface Evaluation Team durchgeführt, das für digitale Verteidigungsbewertungen und simulierte Hacking-Übungen zuständig ist. Zwei Quellen berichten, dass die KI-Initiative bereits eine „große Anzahl“ von Software-Schwachstellen aufgedeckt hat. Weitere Details zu Schweregrad, betroffenen Behörden oder Umfang der Prüfung wurden nicht veröffentlicht.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- Für wen relevant: Betreiber von Bundesbehörden-Software in den USA. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Ausgenutzte Schwachstellen könnten zu Datenverlust, Manipulation oder Systemausfällen führen.
- Quelle: SecurityWeek
AMD-Prozessoren mit mehreren kritischen Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD-Prozessoren ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen – sogar mit Administratorrechten –, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- Für wen relevant: Unternehmen und Organisationen, die AMD-Prozessoren in ihren Systemen einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ausgenutzte Lücken ermöglichen vollständige Systemkontrolle, Datenverlust oder Betriebsunterbrechungen.
- Quelle: BSI CERT-Bund
WordPress-Plugin WPFunnels: Remote Code Execution
Das WordPress-Plugin WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell ist in allen Versionen bis einschließlich 3.12.7 anfällig für Remote Code Execution. Die Schwachstelle entsteht durch unsanitized Write von attacker-kontrollierten postData-Werten in eine PHP-inkludierbare .log-Datei, kombiniert mit der Nutzung von include_once in wpfnl_show_log. Unauthentifizierte Angreifer können so Code auf dem Server ausführen. Voraussetzung ist, dass die Log-Einstellungen „Enable Logs“ aktiviert sind und ein Administrator die manipulierte Log-Datei über die Log-Einstellungen-UI öffnet. Der Injektionsschritt selbst ist jedoch vollständig unauthentifiziert, da das benötigte nonce öffentlich auf jeder Funnel-Seite ausgegeben wird.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-14345
- Für wen relevant: Unternehmen, die das WordPress-Plugin WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Unauthentifizierte Angreifer können beliebigen Code auf dem Server ausführen und so die Kontrolle über das System übernehmen.
- Quelle: NVD
Cognee: Unauthentifizierte Konfigurationsüberschreibung
Cognee vor Version 1.2.0 enthält eine Schwachstelle in der Zugriffskontrolle, die unauthentifizierten Angreifern ermöglicht, die globale LLM-Anbieter-Konfiguration zu überschreiben. Durch Selbstregistrierung eines Kontos und Aufruf des Settings-Endpunkts, der keine Admin- oder Superuser-Prüfung durchführt, können Angreifer alle LLM-Operationen instanzweit auf einen attacker-kontrollierten Endpunkt umleiten. Dadurch lassen sich Prompts, hochgeladene Dokumente, extrahierte Entitäten und Wissensgraph-Inhalte aller Nutzer exfiltrieren.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-58473
- Für wen relevant: Betreiber von Cognee-Instanzen vor Version 1.2.0. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Angreifer können sensible Daten aller Nutzer exfiltrieren und die Kontrolle über die LLM-Konfiguration übernehmen.
- Quelle: NVD
mem0 – mehrere Stellen betroffen
Bei mem0 sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. mem0: Unauthentifizierte API-Endpunkte und SSRF
mem0 enthält unauthentifizierte Konfigurations-API-Endpunkte, die LLM-API-Schlüssel im Klartext preisgeben und Server-Side Request Forgery (SSRF) über den attacker-kontrollierten ollama_base_url-Parameter ermöglichen. Unauthentifizierte Angreifer können gespeicherte Geheimnisse wie OpenAI-API-Schlüssel über GET /api/v1/config/ abrufen oder SSRF-Angriffe auslösen, indem sie ollama_base_url auf interne Adressen wie die Cloud-IMDS setzen.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-59706
- Für wen relevant: Betreiber von mem0-Instanzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Angreifer können API-Schlüssel auslesen und interne Systeme über SSRF angreifen.
- Quelle: NVD
2. mem0: Unauthentifizierter Zugriff auf Nutzererinnerungen
Das openmemory/api-Komponente von mem0 enthält eine unauthentifizierte Zugriffsschwachstelle, die unauthentifizierten Angreifern ermöglicht, beliebige Nutzererinnerungen zu lesen, zu schreiben und zu löschen. Durch Zugriff auf API-Router ohne Authentifizierungsmiddleware können Angreifer beliebige user_id-Parameter angeben oder direkt auf Speicherabruf-Endpunkte zugreifen, um private Inhalte offenzulegen. Zudem können sie mit global_pause=true Denial-of-Service für alle Nutzer verursachen.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-59705
- Für wen relevant: Betreiber von mem0-Instanzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Angreifer können private Nutzerdaten manipulieren oder löschen und den Dienst für alle Nutzer unbrauchbar machen.
- Quelle: NVD
LocalAI: Unauthentifizierte SSRF in Modellendpunkt
LocalAI enthält eine unauthentifizierte Server-Side Request Forgery (SSRF)-Schwachstelle im POST /models/apply-Endpunkt. Der Endpunkt übergibt unsanitized Gallery-URL-Felder direkt an gallery.GetGalleryConfigFromURLWithContext ohne ausreichende Validierung. Dadurch können Angreifer den Server zwingen, HTTP-GET-Anfragen an private und Loopback-Adressen zu stellen, wobei teilweise Antwortinhalte über Fehlermeldungen geleakt werden.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-59707
- Für wen relevant: Betreiber von LocalAI-Instanzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Angreifer können interne Systeme abfragen und sensible Daten über Fehlermeldungen auslesen.
- Quelle: NVD
SSSD – mehrere Stellen betroffen
Bei SSSD sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. SSSD: Pfad-Traversal in AD GPO-Anbieter
In SSSD wurde eine Pfad-Traversal-Schwachstelle im AD GPO-Anbieter gefunden. Die Funktion ad_gpo_extract_smb_components() sanitiert ..-Sequenzen in der gPCFileSysPath-LDAP-Attribute nicht, sodass ein Angreifer mit AD GPO-Verwaltungszugriff Dateien außerhalb des GPO-Cache-Verzeichnisses als Root schreiben kann. Auf Standard-RHEL-Konfigurationen mit aktiviertem SELinux kann dies zur Injektion von Kerberos-Konfiguration und damit zu Authentifizierungsbypass führen.
- Priorität: Hoch (kritisch)
- Datum: 07.07.2026
- CVE: CVE-2026-14476
- Für wen relevant: Betreiber von Systemen mit SSSD und AD GPO-Integration. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können durch Pfad-Traversal Root-Rechte erlangen und Authentifizierungsmechanismen umgehen.
- Quelle: NVD
2. SSSD: LDAP-Sudo-Anbieter mit privilegierter Rechteausweitung
In SSSD wurde eine Schwachstelle im LDAP-Sudo-Anbieter gefunden. Wenn die Option ldap_sudo_search_base nicht explizit konfiguriert ist, durchsucht SSSD den gesamten LDAP-Verzeichnisbaum nach sudoRole-Objekten. Ein authentifizierter Angreifer mit Schreibzugriff auf einen beliebigen Teilbaum kann ein sudoRole-Objekt injizieren, das Root-Level-Sudo-Rechte auf allen SSSD-registrierten Hosts gewährt.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- CVE: CVE-2026-14474
- Für wen relevant: Betreiber von Systemen mit SSSD und LDAP-Sudo-Integration. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können durch manipulierte sudoRole-Objekte Root-Rechte auf allen verbundenen Systemen erlangen.
- Quelle: NVD
BeyondTrust: Mehrere Schwachstellen in Remote-Zugriffstools
Ein Angreifer kann mehrere Schwachstellen in BeyondTrust Privileged Remote Access und BeyondTrust Remote Support ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- Für wen relevant: Unternehmen, die BeyondTrust Privileged Remote Access oder BeyondTrust Remote Support einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können den Dienst stören, Berechtigungen erweitern und sensible Daten offenlegen.
- Quelle: BSI CERT-Bund
Red Hat Enterprise Linux: Mehrere Schwachstellen in 389-ds-base
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- Für wen relevant: Betreiber von Red Hat Enterprise Linux-Systemen mit 389-ds-base. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können durch Codeausführung die Kontrolle über das System übernehmen oder den Dienst lahmlegen.
- Quelle: BSI CERT-Bund
Devolutions Server: Umgehung von MFA-Sicherheitsmaßnahmen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um die MFA-Sicherheitsmaßnahmen zu umgehen.
- Priorität: Erhöht (hoch)
- Datum: 07.07.2026
- Für wen relevant: Betreiber von Devolutions Server. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können durch Umgehung der MFA Schutzmechanismen zusätzliche Berechtigungen erlangen.
- Quelle: BSI CERT-Bund
Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

