Aktuelle sicherheitsrelevante Meldungen aus offiziellen Quellen, eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. IT-Sicherheit spielt dabei eine zentrale Rolle. Technische Details stehen jeweils in der verlinkten Quelle.
Ubiquiti UniFi OS: Schwachstelle durch fehlerhafte Eingabevalidierung
Ubiquiti UniFi OS enthält eine Schwachstelle aufgrund mangelhafter Eingabevalidierung. Ein Angreifer mit Netzwerkzugriff könnte diese Lücke für eine Befehlsinjektion ausnutzen. Die Schwachstelle wird bereits aktiv ausgenutzt.
- Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
- Datum: 23.06.2026
- CVE: CVE-2026-34910
- Für wen relevant: Unternehmen, die Ubiquiti UniFi OS einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Es besteht das Risiko einer unbefugten Befehlsausführung durch Angreifer im Netzwerk.
- Quelle: CISA KEV
Ubiquiti UniFi OS: Pfad-Traversal-Schwachstelle
Ubiquiti UniFi OS weist eine Pfad-Traversal-Schwachstelle auf. Diese ermöglicht es einem Angreifer mit Netzwerkzugriff, auf Dateien des zugrunde liegenden Systems zuzugreifen. Durch Manipulation dieser Dateien kann der Zugriff auf ein Benutzerkonto erlangt werden. Die Schwachstelle wird bereits aktiv ausgenutzt.
- Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
- Datum: 23.06.2026
- CVE: CVE-2026-34909
- Für wen relevant: Unternehmen, die Ubiquiti UniFi OS einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Angreifer können unbefugten Zugriff auf Systemdateien und Benutzerkonten erhalten.
- Quelle: CISA KEV
Ubiquiti UniFi OS: Mangelhafte Zugriffskontrolle
Ubiquiti UniFi OS enthält eine Schwachstelle bei der Zugriffskontrolle. Ein Angreifer mit Netzwerkzugriff kann dadurch unbefugte Änderungen am System vornehmen. Die Schwachstelle wird bereits aktiv ausgenutzt.
- Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
- Datum: 23.06.2026
- CVE: CVE-2026-34908
- Für wen relevant: Unternehmen, die Ubiquiti UniFi OS einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Es können unautorisierte Systemänderungen durch Angreifer durchgeführt werden.
- Quelle: CISA KEV
MISP Core: Fehlerhafte Zugriffskontrolle bei Massenlöschungen
MISP Core enthielt fehlerhafte Zugriffskontrollen in den Massenlöschfunktionen für Event Reports und Sharing Groups. Die betroffenen Handler prüften Berechtigungen auf Rollenebene statt für jedes Objekt einzeln. Dadurch konnten Benutzer Berichte oder Gruppen anderer Organisationen löschen. Ein Update korrigiert diese Prüfung nun pro Objekt.
- Priorität: Hoch (kritisch)
- Datum: 23.06.2026
- CVE: CVE-2026-56423
- Für wen relevant: Betreiber von MISP Core. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Authentifizierte Benutzer können unbefugt Daten anderer Organisationen löschen.
- Quelle: NVD
IBM WebSphere: Remote Code Execution im Web Server Plug-in
IBM i sowie IBM WebSphere Application Server und Liberty sind anfällig für Remote Code Execution und Denial of Service. Die Schwachstelle liegt im Web Server Plug-in. Sie kann ausgenutzt werden, wenn ein Angreifer den Anwendungsserver imitiert und manipulierte Antworten an das Plug-in sendet.
- Priorität: Hoch (kritisch)
- Datum: 23.06.2026
- CVE: CVE-2026-8858
- Für wen relevant: Betreiber von IBM i oder IBM WebSphere Application Server. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können aus der Ferne Code ausführen oder einen Dienstausfall verursachen.
- Quelle: NVD
NetComm NF20MESH: Authentifizierte Remote Code Execution
NetComm NF20MESH Router mit Firmware R6B031 und älter enthalten eine Schwachstelle für authentifizierte Remote Code Execution. Angreifer können durch die Injektion von Shell-Metazeichen in den Benutzernamen-Parameter beliebige Befehle als Root ausführen. Dies geschieht durch unsichere Verkettung von Benutzereingaben in Systembefehle.
- Priorität: Hoch (kritisch)
- Datum: 23.06.2026
- CVE: CVE-2026-35018
- Für wen relevant: Betreiber von NetComm NF20MESH Routern. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Ein Angreifer kann die vollständige Kontrolle über das Betriebssystem des Routers erlangen.
- Quelle: NVD
Chainlit: Session-Hijacking durch fehlende Eigentumsprüfung
Chainlit vor Version 2.10.1 enthält eine Schwachstelle für Session-Hijacking. Nicht authentifizierte Angreifer können Benutzersitzungen wiederherstellen und übernehmen, indem sie eine gültige Session-ID ohne Eigentumsprüfung präsentieren. Dies ermöglicht den Zugriff auf Daten und Funktionen des betroffenen Benutzers.
- Priorität: Erhöht (hoch)
- Datum: 23.06.2026
- CVE: CVE-2026-56104
- Für wen relevant: Betreiber von Chainlit-Instanzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können die Identität und Berechtigungen authentifizierter Benutzer übernehmen.
- Quelle: NVD
Astro: Server-Side Request Forgery bei Fehlerseiten
Astro vor Version 6.4.6 ist anfällig für eine Schwachstelle bei der Verarbeitung von Fehlerseiten. Wenn der Host-Header nicht validiert wird, kann ein Angreifer Anfragen an beliebige Hosts leiten und deren Antworten lesen. Die Schwachstelle wurde in Version 6.4.6 behoben.
- Priorität: Erhöht (hoch)
- Datum: 23.06.2026
- CVE: CVE-2026-54299
- Für wen relevant: Entwickler und Betreiber von Astro SSR-Anwendungen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können den Server dazu bringen, Anfragen an externe Ziele zu senden und Daten abzugreifen.
- Quelle: NVD
Capgo: Autorisierungsumgehung bei Rollenzuweisungen
Capgo vor Version 12.128.2 enthält eine Schwachstelle bei der Autorisierung in der POST-Schnittstelle für Rollenbindungen. Es wird nicht geprüft, ob der Benutzer Eigentümer der betroffenen App ist. Ein Administrator einer Organisation kann so Rollen für Anwendungen anderer Organisationen erstellen.
- Priorität: Erhöht (hoch)
- Datum: 23.06.2026
- CVE: CVE-2026-56222
- Für wen relevant: Betreiber von Capgo-Instanzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Es kann zu unbefugtem Lese- und Schreibzugriff auf fremde Anwendungen kommen.
- Quelle: NVD
FlatPress: Stored Cross-Site Scripting in Formularen
FlatPress vor dem Commit 10be83c enthält eine Stored Cross-Site Scripting Schwachstelle. In Kommentar- und Kontaktformularen werden Eingaben ohne ausreichende Kodierung in Smarty-Templates gerendert. Angreifer können so bösartige Skripte in die Browser anderer Nutzer oder Administratoren einschleusen.
- Priorität: Erhöht (hoch)
- Datum: 23.06.2026
- CVE: CVE-2026-56785
- Für wen relevant: Betreiber von FlatPress-Webseiten. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Angreifer können Skripte im Kontext der Webseite ausführen und Daten oder Sitzungen gefährden.
- Quelle: NVD
WordPress ProfileGrid: Stored Cross-Site Scripting
Das WordPress-Plugin ProfileGrid ist in Versionen bis einschließlich 5.9.9.2 anfällig für Stored Cross-Site Scripting. Die Schwachstelle liegt im Parameter ‚pm_author_message‘ aufgrund unzureichender Eingabevalidierung. Authentifizierte Angreifer mit Subscriber-Rechten können bösartige Skripte injizieren, die bei Seitenaufrufen ausgeführt werden.
- Priorität: Erhöht (hoch)
- Datum: 23.06.2026
- CVE: CVE-2026-4610
- Für wen relevant: Betreiber von WordPress-Webseiten mit dem ProfileGrid-Plugin. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Es können bösartige Skripte im Browser von Benutzern ausgeführt werden.
- Quelle: NVD
Ansible Nexmo-Modul: Offenlegung von API-Anmeldedaten
Das Ansible-Modul nexmo.py kodiert API-Schlüssel und Geheimnisse trotz ’no_log=True‘-Einstellung in die URL einer GET-Anfrage. Dadurch werden die Anmeldedaten in Logs, Proxys und SIEM-Systemen im Klartext sichtbar. Ein Wechsel auf POST-Anfragen mit Daten im Body ist als Korrektur vorgesehen.
- Priorität: Beobachten (mittel / informativ)
- Datum: 23.06.2026
- CVE: CVE-2026-11820
- Für wen relevant: Nutzer des Ansible Nexmo-Moduls. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Sensible API-Anmeldedaten können in Protokollen und Überwachungssystemen offengelegt werden.
- Quelle: NVD
Chrome für Android: Stabilitäts- und Performance-Update
Google hat Chrome 149 für Android veröffentlicht. Das Update enthält Verbesserungen für Stabilität und Leistung. Zudem sind die Sicherheitskorrekturen der Desktop-Versionen enthalten.
- Priorität: Beobachten (mittel / informativ)
- Datum: 23.06.2026
- Für wen relevant: Nutzer von Chrome auf Android-Geräten. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Das Update verbessert die Systemstabilität und schließt bekannte Sicherheitslücken.
- Quelle: Chrome Releases

