Aktuelle Sicherheitslücken für KMU im Überblick: Dieses Briefing fasst die wichtigsten Sicherheitslücken und Sicherheitsupdates des Tages aus offiziellen Quellen zusammen – eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Technische Details stehen jeweils in der verlinkten Quelle.
Schwachstelle in Flowise durch hartkodierte JWT-Geheimnisse
Flowise nutzt vor Version 3.1.0 standardmäßig schwache, hartkodierte JWT-Geheimnisse ('auth_token', 'refresh_token') sowie feste Werte für Audience und Issuer ('AUDIENCE', 'ISSUER') in der Enterprise-Passport-Authentifizierungsmiddleware. Werden die zugehörigen Umgebungsvariablen nicht gesetzt, greift die Anwendung automatisch auf diese öffentlich bekannten Standardwerte zurück. Dies ermöglicht Angreifern das Fälschen gültiger JWTs und das Vortäuschen beliebiger Benutzeridentitäten, einschließlich Administratoren, was zu einem vollständigen Authentifizierungsbypass führt.
- Priorität: Hoch (kritisch)
- Datum: 12.07.2026
- CVE: CVE-2026-56271
- Für wen relevant: Unternehmen, die Flowise einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Ein erfolgreicher Angriff kann zu unautorisiertem Zugriff auf sensible Daten und Systeme führen.
- Quelle: NVD
Command Execution in OpenWrt durch unsichere ACL in luci-app-samba4
Die Read-ACL in OpenWrt luci-app-samba4 gewährt die Berechtigung file.exec auf /usr/sbin/smbd. Authentifizierte, delegierte Benutzer können dadurch den Samba-Daemon mit vom Angreifer kontrollierten Kommandozeilenargumenten ausführen. Durch Übergabe von Samba-Optionen wie message command an einen root-Prozess kann bei der Verarbeitung von SMB-Protokollnachrichten beliebiger Code ausgeführt werden.
- Priorität: Erhöht (hoch)
- Datum: 12.07.2026
- CVE: CVE-2026-59260
- Für wen relevant: Administratoren von OpenWrt-Systemen mit installiertem luci-app-samba4. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ein Angreifer könnte mit root-Rechten beliebige Befehle auf dem System ausführen.
- Quelle: NVD
Crawl4AI – mehrere Stellen betroffen
Bei Crawl4AI sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. Credential-Exfiltration in Crawl4AI durch unsichere Docker-API
Crawl4AI vor Version 0.8.8 enthält Schwachstellen in der Docker-API, die Angreifern das Umleiten von LLM-API-Aufrufen auf kontrollierte Endpunkte ermöglichen. Durch Ausnutzung unauthentisierter Endpunkte wie /md, /llm und /llm/job mit manipulierten Parametern können Provider-API-Schlüssel und Servergeheimnisse, darunter JWT-SECRET_KEYs, ausgelesen werden. Dies führt zu einem Authentifizierungsbypass.
- Priorität: Hoch (kritisch)
- Datum: 12.07.2026
- CVE: CVE-2026-56259
- Für wen relevant: Betreiber von Crawl4AI-Instanzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ein Angreifer könnte sensible Zugangsdaten und API-Schlüssel kompromittieren und damit weitere Systeme angreifen.
- Quelle: NVD
2. Arbitrary File Write in Crawl4AI durch unsichere Pfadparameter
Crawl4AI vor Version 0.8.7 enthält eine Schwachstelle in der Docker-API, die Angreifern das Schreiben beliebiger Dateien ermöglicht. Der Parameter output_path in den Endpunkten /screenshot und /pdf akzeptiert ohne Validierung absolute oder pfadübergreifende Werte. Dies erlaubt das Überschreiben von Serverdateien und kann zu einer Denial-of-Service-Situation führen.
- Priorität: Erhöht (hoch)
- Datum: 12.07.2026
- CVE: CVE-2026-56260
- Für wen relevant: Betreiber von Crawl4AI-Instanzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ein Angreifer könnte kritische Systemdateien überschreiben und damit die Verfügbarkeit des Dienstes beeinträchtigen.
- Quelle: NVD
Privilege Escalation in Microsoft Edge durch unsichere Zeigerverarbeitung
Microsoft Edge (chromiumbasiert) enthält eine Schwachstelle durch unsichere Zeigerverarbeitung, die es einem nicht autorisierten Angreifer ermöglicht, über das Netzwerk Berechtigungen zu eskalieren.
- Priorität: Erhöht (hoch)
- Datum: 12.07.2026
- CVE: CVE-2026-58596
- Für wen relevant: Nutzer und Unternehmen, die Microsoft Edge einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ein erfolgreicher Angriff könnte zur Übernahme des Systems durch den Angreifer führen.
- Quelle: NVD
RedHook Android-Malware nutzt Wireless ADB für Shell-Zugriff
Die Android-Malware RedHook nutzt nun die Wireless-ADB-Funktion, um ohne USB-Verbindung Shell-Zugriff auf infizierte Geräte zu erlangen. Die Schadsoftware kann dadurch Bildschirme streamen, Tastatureingaben abfangen, UI-Interaktionen automatisieren und Zugangsdaten stehlen. Sie behält ihre Remote-Access-Trojaner-Funktionen bei und erweitert ihre Fähigkeiten im Vergleich zu früheren Varianten.
- Priorität: Beobachten (mittel / informativ)
- Datum: 12.07.2026
- Für wen relevant: Nutzer von Android-Geräten. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Ein infiziertes Gerät kann vollständig unter Kontrolle des Angreifers geraten, was zu Datenverlust und Missbrauch führen kann.
- Quelle: BleepingComputer
Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

