Security-Briefing 07.07.2026: Aktualisierungen zu Gitea, Apache, WordPress und OPNsense

Dieses Security-Briefing fasst wichtige Sicherheitslücken und Updates des Tages aus offiziellen Quellen kompakt zusammen. Die Meldungen werden nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen eingeordnet. Weiterführende technische Details finden sich jeweils in den verlinkten Quellen.

OPNsense: Kritische Root-Schwachstelle in GeoIP-Komponente

Die kürzlich veröffentlichten Versionen 26.1.11 und 26.4.1(p1) von OPNsense, einer Open-Source-Firewall und Routing-Plattform, beheben Sicherheitslücken. Darunter eine kritische Schwachstelle: CVE-2026-57155 (CVSS 9.9) konnte unter bestimmten Bedingungen genutzt werden, um Berechtigungen zu eskalieren und die gesamte Firewall zu übernehmen. Die Schwachstelle befand sich in der GeoIP-Alias-Komponente, die eine Datenbank von einem frei wählbaren Server herunterlädt und mit Root-Rechten verarbeitet.

  • Priorität: Hoch (kritisch)
  • Datum: 06.07.2026
  • CVE: CVE-2026-57155
  • Für wen relevant: Administratoren von OPNsense-Firewalls. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Angreifer könnte die Firewall übernehmen und damit das gesamte Netzwerk kompromittieren.
  • Quelle: heise Security

Gitea – mehrere Stellen betroffen

Bei Gitea sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. Gitea: Mehrere Schwachstellen ermöglichen erweiterte Berechtigungen

Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um erweiterte Berechtigungen zu erlangen, sich als Benutzer auszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

  • Priorität: Erhöht (hoch)
  • Datum: 06.07.2026
  • Für wen relevant: Unternehmen, die Gitea als Versionsverwaltungssystem einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Durch die Ausnutzung der Schwachstellen können Angreifer die Kontrolle über das System übernehmen oder sensible Daten abgreifen.
  • Quelle: BSI CERT-Bund

2. Gitea Docker: Schwachstelle ermöglicht Codeausführung

Bedrohungsakteure nutzen die kürzlich bekannt gewordene Schwachstelle CVE-2026-20896 in Gitea Docker 13 Tage nach deren Offenlegung aktiv aus.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 06.07.2026
  • CVE: CVE-2026-20896
  • Für wen relevant: Betreiber von Gitea-Docker-Installationen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle kann zur Ausführung beliebigen Codes mit den Rechten des Containers führen.
  • Quelle: The Hacker News

Apache HTTP Server: Mehrere Schwachstellen mit kritischen Folgen

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu verändern und offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher definierte Angriffe durchzuführen.

  • Priorität: Erhöht (hoch)
  • Datum: 06.07.2026
  • Für wen relevant: Betreiber von Webservern mit Apache HTTP Server. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Ausnutzung der Schwachstellen kann zu Systemübernahme, Datenverlust oder Dienstausfällen führen.
  • Quelle: BSI CERT-Bund

WordPress-Plugin: Reviews Widgets anfällig für Cross-Site Scripting

Das WordPress-Plugin ‚Reviews Widgets for Google, Yelp & TripAdvisor‘ ist bis einschließlich Version 2.7.3 anfällig für Stored Cross-Site Scripting. Durch unzureichende Eingabebereinigung und fehlende Escapierung kann ein authentifizierter Angreifer mit Beitragsrechten oder höher schädlichen JavaScript-Code in Seiten injizieren.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 06.07.2026
  • CVE: CVE-2026-12154
  • Für wen relevant: Betreiber von WordPress-Websites mit dem genannten Plugin. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können so schädliche Skripte in Webseiten einschleusen und Besucher kompromittieren.
  • Quelle: NVD

Markdown-Parser showdown anfällig für Cross-Site Scripting

Die Markdown-Bibliothek showdown enthält eine gespeicherte Cross-Site-Scripting-Schwachstelle in der Funktion parseHeaders. Durch nicht korrekt maskierte Tabellen-Header-ID-Attribute können Angreifer schädliche HTML- und SVG-Elemente injizieren, die bei der Darstellung der Markdown-Inhalte ausgeführt werden.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 06.07.2026
  • CVE: CVE-2026-59710
  • Für wen relevant: Entwickler und Nutzer von Anwendungen, die showdown zur Markdown-Verarbeitung verwenden. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Ausnutzung ermöglicht die Ausführung beliebigen Skripts im Kontext der betroffenen Anwendung.
  • Quelle: NVD

Gefälschte IT-Support-Anrufe über Microsoft Teams verbreiten EtherRAT-Malware

Bedrohungsakteure missbrauchen Microsoft Teams-Sprachgespräche, indem sie sich als unternehmensinterne IT-Support-Mitarbeiter ausgeben, um Mitarbeiter dazu zu verleiten, die EtherRAT-Malware zu installieren. Die Kampagne kombiniert Phishing-E-Mails, Microsoft Teams-Sprachgespräche, legitime Fernwartungstools und einen Node.js-basierten Malware-Loader, um die Computer der Opfer zu kompromittieren. Die Attacke beginnt mit einer Phishing-E-Mail, die einen Köder in Form einer „Mitarbeiterumfrage“ und einen schädlichen PDF-Anhang enthält. Kurz nach dem Öffnen des Dokuments erhält das Opfer einen Microsoft Teams-Sprachanruf von einem externen Konto, das sich als „Systemadministrator“ ausgibt.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 06.07.2026
  • Für wen relevant: Unternehmen, die Microsoft Teams für interne Kommunikation und Support nutzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Installation der Malware ermöglicht Angreifern den initialen Zugriff auf Unternehmensnetzwerke.
  • Quelle: BleepingComputer

Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert