1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

LANCOM Systems

Hersteller: LANCOM Systems

Netzwerk, Firewall, Security-Appliances

LANCOM Systems gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances“. xonatec überwacht LANCOM Systems laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

14
Reports
3
Aktiv ausgenutzt
Hoch
Höchste Priorität
99.5%
Max. EPSS

Schwachstellen-Reports

14 Reports

Zeige 1 bis 14 von 14

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Linux Kernel Use-After-Free Vulnerability

    CVE-2024-1086 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

    EPSS: 28.06% Publiziert: Referenz: CISA KEV
  3. Qualcomm Multiple Chipsets Use-After-Free

    CVE-2024-43047 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2024-10-08. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.67% Publiziert: Referenz: CISA KEV
  4. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  5. Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren

    CVE-2026-46300 Hoch

    Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %. Empfohlene Massnahme: die von den jeweiligen Distributionen und Geräteherstellern bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD
  6. libssh2: Out-of-bounds-Write in ssh2_transport_read()

    CVE-2026-55200 Hoch

    libssh2 bis einschliesslich Version 1.11.1 enthält eine Out-of-bounds-Write-Schwachstelle in der Funktion ssh2_transport_read(), die keine obere Grenze für das Feld packet_length durchsetzt. Entfernte Angreifer können dies über präparierte Pakete ausnutzen. Der Fehler wurde mit Commit 7acf3df behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.1 EPSS: 0.73% Publiziert: Referenz: NVD
  7. regreSSHion – OpenSSH Remote Code Execution

    CVE-2024-6387 Mittel

    In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF
  8. Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)

    CVE-2025-49844 Mittel

    In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.

    EPSS: 86.77% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  9. XZ Utils Backdoor (Synology-SA-24:06)

    CVE-2024-3094 Mittel

    In XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology, TeamViewer, Axis und LANCOM Systems betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

    EPSS: 85.97% Referenz: Asustor
  10. CVE-2025-1098 – Kubernetes Sicherheitslücke

    CVE-2025-1098 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.

    EPSS: 83.07% Referenz: Kubernetes
  11. CVE-2025-62168 – Sicherheitslücke in LANCOM- und Securepoint-Produkten

    CVE-2025-62168 Mittel

    Für Produkte von LANCOM Systems und Securepoint wurde eine Sicherheitslücke (CVE-2025-62168) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.

    EPSS: 62.87% Referenz: LANCOM Systems
  12. CVE-2025-1097 – Kubernetes Sicherheitslücke

    CVE-2025-1097 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1097) gemeldet; laut den Quelldaten ist zudem LANCOM Systems betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

    EPSS: 34.68% Referenz: Kubernetes
  13. CVE-2025-24514 – Kubernetes Sicherheitslücke

    CVE-2025-24514 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-24514) gemeldet, die auch von LANCOM Systems in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

    EPSS: 31.81% Referenz: Kubernetes
  14. CVE-2025-54574 – Sicherheitslücke bei LANCOM Systems

    CVE-2025-54574 Mittel

    Für Produkte von LANCOM Systems wurde eine Sicherheitslücke (CVE-2025-54574) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

    EPSS: 22.92% Referenz: LANCOM Systems

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für LANCOM Systems, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog