Security-Briefing 15.07.2026: Kritische Lücken in Microsoft SharePoint und SonicWall SMA1000 behoben

Aktuelle Sicherheitslücken für KMU im Überblick: Dieses Briefing fasst die wichtigsten Sicherheitslücken und Sicherheitsupdates des Tages aus offiziellen Quellen zusammen – eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Technische Details stehen jeweils in der verlinkten Quelle.

SonicWall SMA1000 – mehrere Stellen betroffen

Bei SonicWall SMA1000 sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. SonicWall SMA1000: SSRF-Lücke in Work Place Interface

In der Server-seitigen Anforderungsfälschung (SSRF) des SMA1000 Appliance Work Place Interface wurde eine Schwachstelle identifiziert. Ein entfernter, unauthentifizierter Angreifer könnte das Gerät dazu zwingen, Anfragen an unbeabsichtigte Ziele zu senden. SonicWall warnt vor aktiv ausgenutzten SMA1000-Lücken in Zero-Day-Angriffen und rät zur sofortigen Installation der Sicherheitsupdates.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • CVE: CVE-2026-15409
  • Für wen relevant: Unternehmen, die SonicWall SMA1000 Appliances einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Angreifer könnte durch die Ausnutzung der SSRF-Lücke unbefugte Netzwerkanfragen initiieren oder interne Systeme kompromittieren.
  • Quelle: BleepingComputer

2. SonicWall SMA1000: Code-Injection in Management Console

In der SMA1000 Appliance Management Console (AMC) wurde eine Schwachstelle durch unsachgemäße Code-Generierungskontrolle identifiziert. Unter bestimmten Bedingungen könnte ein entfernter, authentifizierter Angreifer mit Administratorrechten beliebige Betriebssystembefehle ausführen.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • CVE: CVE-2026-15410
  • Für wen relevant: Unternehmen, die SonicWall SMA1000 Appliances einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Ausnutzung ermöglicht die vollständige Übernahme des betroffenen Systems durch die Ausführung willkürlicher Befehle.
  • Quelle: CISA KEV

Microsoft SharePoint Server – mehrere Stellen betroffen

Bei Microsoft SharePoint Server sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. Microsoft SharePoint: Fehlende Authentifizierung für kritische Funktion

In Microsoft Office SharePoint wurde eine fehlende Authentifizierung für eine kritische Funktion festgestellt. Ein unautorisierter Angreifer könnte über das Netzwerk Berechtigungen eskalieren. Die Schwachstelle wird bereits aktiv ausgenutzt.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • CVE: CVE-2026-56164
  • Für wen relevant: Betreiber von Microsoft SharePoint Server (on-premises). (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Angreifer könnte durch die Ausnutzung der Lücke unbefugten Zugriff auf das System erlangen und Berechtigungen erweitern.
  • Quelle: CISA KEV

2. Microsoft SharePoint: Spoofing durch unsachgemäße Eingabevalidierung

In Microsoft Office SharePoint wurde eine unsachgemäße Eingabevalidierung festgestellt. Ein unautorisierter Angreifer könnte über das Netzwerk Spoofing-Angriffe durchführen. Die Schwachstelle wird bereits aktiv ausgenutzt.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • CVE: CVE-2026-32201, CVE-2026-45659, CVE-2026-55040
  • Für wen relevant: Betreiber von Microsoft SharePoint Server (on-premises). (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Angreifer könnte durch die Ausnutzung der Lücke unbefugten Zugriff auf das System erlangen und weitere Angriffe vorbereiten.
  • Quelle: CISA

3. Microsoft SharePoint: Deserialisierung unsicherer Daten ermöglicht Codeausführung

In Microsoft Office SharePoint wurde eine Deserialisierung unsicherer Daten festgestellt. Ein unautorisierter Angreifer könnte über das Netzwerk Code ausführen.

  • Priorität: Hoch (kritisch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-58644
  • Für wen relevant: Betreiber von Microsoft SharePoint Server (on-premises). (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Ausnutzung ermöglicht die vollständige Übernahme des betroffenen Systems durch die Ausführung willkürlicher Befehle.
  • Quelle: NVD

Microsoft AD FS und SharePoint: Zwei Zero-Days aktiv ausgenutzt

In Active Directory Federation Services (AD FS) wurde eine unzureichende Granularität der Zugriffskontrolle festgestellt. Ein autorisierter Angreifer könnte lokal Berechtigungen auf Administratorniveau eskalieren. Zudem wurde eine weitere Zero-Day-Lücke in SharePoint Server identifiziert, die ohne Authentifizierung über das Netzwerk ausgenutzt werden kann.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • CVE: CVE-2026-56155, CVE-2026-50661
  • Für wen relevant: Betreiber von Microsoft AD FS und Microsoft SharePoint Server. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Ausnutzung ermöglicht die lokale oder netzwerkbasierte Übernahme von Systemen mit Administratorrechten.
  • Quelle: SecurityWeek

Microsoft – mehrere Stellen betroffen

Bei Microsoft sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. Microsoft behebt 622 Schwachstellen mit zwei Zero-Days unter aktiver Ausnutzung

Microsoft hat in einem Update 622 Schwachstellen behoben, darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Die Patches decken ein breites Spektrum an Sicherheitslücken ab, die verschiedene Komponenten des Betriebssystems und der Anwendungen betreffen. Die Updates sind Teil des regulären Patch-Tuesdays und adressieren sowohl bekannte als auch neu entdeckte Risiken.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 14.07.2026
  • Für wen relevant: Unternehmen, die Microsoft-Produkte und -Betriebssysteme einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Angreifer könnten die Schwachstellen ausnutzen, um Systeme zu kompromittieren, Daten zu stehlen oder weitere Angriffe durchzuführen.
  • Quelle: The Hacker News

2. Windows 10 erhält erweiterte Sicherheitsupdates bis Oktober 2027

Microsoft hat das Windows 10 KB5099539-Update veröffentlicht, das die Sicherheitsupdates des Patch-Tuesdays für 570 Schwachstellen enthält. Das Update ist Teil des erweiterten Sicherheitsprogramms für Windows 10, das nun bis Oktober 2027 verlängert wurde. Es richtet sich an Nutzer von Windows 10 Enterprise LTSC sowie an Teilnehmer des ESU-Programms.

  • Priorität: Erhöht (hoch)
  • Datum: 14.07.2026
  • Für wen relevant: Betreiber von Windows 10 Enterprise LTSC oder Teilnehmer des ESU-Programms. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Ohne die Updates könnten Systeme anfällig für Angriffe bleiben, die auf den behobenen Schwachstellen basieren.
  • Quelle: BleepingComputer

SAProuter auf Windows: DLL-Loading ermöglicht Codeausführung

SAProuter auf Microsoft Windows ermöglicht einem unauthentifizierten Angreifer das Laden von DLL-Dateien aus einer nicht vertrauenswürdigen Quelle. Dies könnte zur Ausführung von schädlichem Code auf dem System führen. Der Angreifer könnte den DLL-Ladevorgang übernehmen und beliebigen Code ausführen. Die Schwachstelle hat hohe Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit des Systems.

  • Priorität: Erhöht (hoch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-0487
  • Für wen relevant: Unternehmen, die SAP SAProuter auf Windows-Systemen einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle könnte zu vollständiger Kompromittierung des Systems führen.
  • Quelle: NVD

Mehrere kritische Schwachstellen in Microsoft Windows behoben

Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Denial-of-Service-Angriffe durchzuführen, Informationen offenzulegen, falsche Informationen darzustellen, Daten zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • Für wen relevant: Unternehmen, die Microsoft Windows in ihren IT-Infrastrukturen einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstellen ermöglichen weitreichende Systemkompromittierungen, Datenverlust oder die Umgehung von Sicherheitsmaßnahmen.
  • Quelle: BSI CERT-Bund

Mehrere kritische Schwachstellen in Microsoft Office behoben

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office-Produkten ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, falsche Informationen darzustellen, seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • Für wen relevant: Unternehmen, die Microsoft Office in ihren Arbeitsumgebungen nutzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstellen ermöglichen die Ausführung von Schadcode oder die Manipulation von Dokumenten und Systemen.
  • Quelle: BSI CERT-Bund

Adobe ColdFusion: Pfad-Traversal ermöglicht Dateizugriff

Adobe ColdFusion ist von einer Schwachstelle durch unsachgemäße Begrenzung eines Pfadnamens auf ein eingeschränktes Verzeichnis betroffen. Ein Angreifer könnte diese Lücke ausnutzen, um beliebige Dateien und Verzeichnisse außerhalb des vorgesehenen Zugriffsbereichs auszulesen. Die Ausnutzung erfordert keine Benutzerinteraktion.

  • Priorität: Hoch (kritisch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-48318, CVE-2026-48322, CVE-2026-48284, CVE-2026-48321, CVE-2026-48325, CVE-2026-48319, CVE-2026-48324, CVE-2026-48327
  • Für wen relevant: Unternehmen, die Adobe ColdFusion einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Angreifer könnte durch die Ausnutzung der Lücke sensible Dateien und Systeminformationen auslesen.
  • Quelle: SecurityWeek

Adobe Experience Manager – mehrere Stellen betroffen

Bei Adobe Experience Manager sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. Adobe Experience Manager: Fehlende Authentifizierung ermöglicht Sicherheitsumgehung

Adobe Experience Manager ist von einer Schwachstelle betroffen, bei der eine fehlende Authentifizierung für kritische Funktionen eine Sicherheitsumgehung ermöglicht. Ein Angreifer könnte diese Lücke ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unautorisierten Schreibzugriff zu erlangen. Die Ausnutzung erfordert keine Interaktion des Nutzers.

  • Priorität: Hoch (kritisch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-48252
  • Für wen relevant: Unternehmen, die Adobe Experience Manager einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle könnte zu unbefugtem Zugriff auf sensible Daten oder Systeme führen.
  • Quelle: NVD

2. Adobe Experience Manager: Pfad-Traversal ermöglicht Dateizugriff

Adobe Experience Manager ist von einer Schwachstelle betroffen, bei der eine unsachgemäße Begrenzung von Pfadnamen zu einem eingeschränkten Verzeichnis einen Pfad-Traversal-Angriff ermöglicht. Ein Angreifer könnte diese Lücke ausnutzen, um auf sensible Dateien und Verzeichnisse außerhalb des vorgesehenen Zugriffsbereichs zuzugreifen. Die Ausnutzung erfordert keine Interaktion des Nutzers.

  • Priorität: Erhöht (hoch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-48310
  • Für wen relevant: Unternehmen, die Adobe Experience Manager einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle könnte zu unbefugtem Zugriff auf vertrauliche Daten führen.
  • Quelle: NVD

Adobe Commerce – mehrere Stellen betroffen

Bei Adobe Commerce sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. Unbeschränkte Datei-Upload-Lücke in Adobe Commerce mit Code-Ausführung

Adobe Commerce ist von einer Schwachstelle betroffen, die einen unbeschränkten Upload von Dateien mit gefährlichem Typ ermöglicht. Dies könnte zur Ausführung von beliebigem Programmcode im Kontext des aktuellen Benutzers führen. Ein Angreifer könnte diese Lücke ausnutzen, um schädliche Skripte in eine Webseite einzubinden und so erhöhten Zugriff oder Kontrolle über das Konto oder die Sitzung des Opfers zu erlangen. Die Ausnutzung erfordert die Interaktion eines Opfers, etwa durch den Besuch einer manipulierten URL oder das Interagieren mit einer kompromittierten Webseite.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • CVE: CVE-2026-48356
  • Für wen relevant: Unternehmen, die Adobe Commerce für ihren E-Commerce-Betrieb nutzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht die Übernahme von Benutzerkonten oder die Ausführung von Schadcode auf betroffenen Systemen.
  • Quelle: NVD

2. Fehlende Ausgabe-Escape-Mechanismen in Adobe Commerce mit Code-Ausführung

Adobe Commerce ist von einer Schwachstelle betroffen, bei der eine unsachgemäße Kodierung oder Escape-Mechanismen für Ausgaben zu beliebiger Code-Ausführung im Kontext des aktuellen Benutzers führen können. Die Ausnutzung dieser Schwachstelle erfordert keine Benutzerinteraktion.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • CVE: CVE-2026-48358
  • Für wen relevant: Unternehmen, die Adobe Commerce für ihren E-Commerce-Betrieb nutzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht die Ausführung von Schadcode auf betroffenen Systemen ohne weitere Benutzeraktion.
  • Quelle: NVD

Authentifizierungsbypass in Symfony durch X.509-Zertifikatsmanipulation

Symfony ist von einer Schwachstelle betroffen, bei der der X509Authenticator die Benutzerkennung aus $_SERVER['SSL_CLIENT_S_DN'] mit einem nicht verankerten regulären Ausdruck extrahiert. Ein Angreifer mit einem vertrauenswürdigen Zertifikat, das eine manipulierte E-Mail-Adresse enthält, kann sich als ein anderes Opfer authentifizieren. Betroffen sind Symfony-Versionen vor 5.4.52, 6.4.40, 7.4.12 und 8.0.12.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • CVE: CVE-2026-45063
  • Für wen relevant: Unternehmen, die Symfony für Web- oder Konsolenanwendungen einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht die Übernahme von Benutzerkonten durch manipulierte Zertifikate.
  • Quelle: NVD

SAP NetWeaver Application Server Java: JavaScript-Injection über URLs

SAP NetWeaver Application Server Java ermöglicht einem unauthentifizierten Angreifer das Injizieren von schädlichem JavaScript über manipulierte URLs. Wenn ein Opfer eine solche URL aufruft, wird das Skript im Browser des Nutzers ausgeführt. Dies ermöglicht dem Angreifer den Zugriff auf sensible Sitzungsinformationen und die Änderung nicht-sensibler Daten, die im Browser des Nutzers angezeigt werden.

  • Priorität: Erhöht (hoch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-44752
  • Für wen relevant: Betreiber von SAP NetWeaver Application Server Java. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle könnte zu Datenverlust oder Manipulation von angezeigten Inhalten führen.
  • Quelle: NVD

Apache Kylin – mehrere Stellen betroffen

Bei Apache Kylin sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. SQL-Injection-Lücke in Apache Kylin durch Tabellenkatalog-Refresher

Apache Kylin ist von einer SQL-Injection-Schwachstelle betroffen. Ein Backend-API, das den Tabellenkatalog aktualisiert, kann zur Einschleusung von Befehlen in die generierte SQL-Abfrage führen. Betroffen sind Apache-Kylin-Versionen von 4 bis 5.0.3. Nutzer werden empfohlen, auf Version 5.0.4 oder höher zu aktualisieren.

  • Priorität: Hoch (kritisch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-62390
  • Für wen relevant: Betreiber von Apache-Kylin-Instanzen in Datenanalyseumgebungen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht den Zugriff auf oder die Manipulation von Datenbankinhalten und kann zu Datenverlust oder -diebstahl führen.
  • Quelle: NVD

2. OS-Command-Injection in Apache Kylin durch Job-Konfiguration

Apache Kylin ist von einer OS-Command-Injection-Schwachstelle betroffen. Eine Backend-API kann Job-Konfigurationsparameter an die Betriebssystem-Ebene weitergeben. Betroffen sind Apache-Kylin-Versionen von 4 bis 5.0.3. Nutzer werden empfohlen, auf Version 5.0.4 oder höher zu aktualisieren.

  • Priorität: Hoch (kritisch)
  • Datum: 15.07.2026
  • CVE: CVE-2026-62392
  • Für wen relevant: Betreiber von Apache-Kylin-Instanzen in Datenanalyseumgebungen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht die Ausführung beliebiger Systembefehle und kann zu vollständiger Systemkompromittierung führen.
  • Quelle: NVD

Kritische Schwachstellen in Chrome 150 und Firefox 152 behoben

Google und Mozilla haben Updates für Chrome 150 und Firefox 152 veröffentlicht, die kritische Schwachstellen beheben. Mozilla korrigierte zwei kritische Fehler in Firefox 152.0.6, für die bereits öffentlich nutzbarer Exploit-Code verfügbar ist. Die Schwachstellen betreffen eine ungültige Zeigerverwaltung im JavaScript-WebAssembly-Bereich sowie ein Site-Isolation-Problem im DOM-Navigationsbereich. Google behob im Chrome-Update 15 kritische Schwachstellen, darunter zwei kritische Use-After-Free-Fehler im Ozone-Bereich sowie weitere hochkritische Probleme in Skia, Libyuv, HTML-in-Canvas und anderen Komponenten.

  • Priorität: Hoch (kritisch – Exploit-Code öffentlich)
  • Datum: 15.07.2026
  • CVE: CVE-2026-15718, CVE-2026-15719, CVE-2026-15764, CVE-2026-15765
  • Für wen relevant: Unternehmen, die Chrome oder Firefox in ihren Arbeitsumgebungen einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Angreifer könnten die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Systeme zu kompromittieren.
  • Quelle: SecurityWeek

Authentifizierungsbypass in n8n Chat Trigger Node

n8n enthält eine Authentifizierungslücke in der Chat-Trigger-Node, wenn diese mit n8n User Auth konfiguriert ist. In betroffenen Versionen vor 1.123.22, in der 2.0.0- bis 2.9.2-Reihe sowie in 2.10.0 kann die Authentifizierungsprüfung am Chat-Trigger-Webhook-Endpunkt umgangen werden. Dies ermöglicht den Zugriff ohne gültige Anmeldedaten.

  • Priorität: Beobachten (mittel – CVSS 6.3)
  • Datum: 15.07.2026
  • CVE: CVE-2026-56353
  • Für wen relevant: Unternehmen, die n8n mit aktivierter Chat-Trigger-Node und n8n User Auth einsetzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht unbefugten Zugriff auf Webhook-Endpunkte und potenzielle Systemkompromittierung.
  • Quelle: NVD

Fehlende Authentifizierung in Apache Doris FE HTTP REST APIs

Bestimmte Apache Doris FE HTTP REST administrative APIs waren ohne ordnungsgemäße Authentifizierung zugänglich. Ein unauthentifizierter Angreifer mit Netzwerkzugriff auf den FE-HTTP-Dienst könnte unbefugte administrative Operationen durchführen. Dies könnte die Integrität und Verfügbarkeit des Clusters beeinträchtigen und zu Instabilität oder Dienstverweigerung führen. Betroffen sind Apache-Doris-Versionen vor 3.1.0.

  • Priorität: Hoch (kritisch)
  • Datum: 14.07.2026
  • CVE: CVE-2026-58319
  • Für wen relevant: Betreiber von Apache-Doris-Clustern in Unternehmensumgebungen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstelle ermöglicht die vollständige Kontrolle über den Cluster und kann zu Systemausfällen führen.
  • Quelle: NVD

Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert