LANCOM Systems
Hersteller: LANCOM Systems
LANCOM Systems gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances“. xonatec überwacht LANCOM Systems laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
14 ReportsZeige 1 bis 14 von 14
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Linux Kernel Use-After-Free Vulnerability
CVE-2024-1086 Aktiv ausgenutztIm Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.
EPSS: 28.06% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Use-After-Free
CVE-2024-43047 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2024-10-08. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.67% Publiziert: Referenz: CISA KEV -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren
CVE-2026-46300 HochIm Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %. Empfohlene Massnahme: die von den jeweiligen Distributionen und Geräteherstellern bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD -
libssh2: Out-of-bounds-Write in ssh2_transport_read()
CVE-2026-55200 Hochlibssh2 bis einschliesslich Version 1.11.1 enthält eine Out-of-bounds-Write-Schwachstelle in der Funktion ssh2_transport_read(), die keine obere Grenze für das Feld packet_length durchsetzt. Entfernte Angreifer können dies über präparierte Pakete ausnutzen. Der Fehler wurde mit Commit 7acf3df behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version mit dem Fix aktualisieren.
CVSS: 8.1 EPSS: 0.73% Publiziert: Referenz: NVD -
regreSSHion – OpenSSH Remote Code Execution
CVE-2024-6387 MittelIn ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF -
Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)
CVE-2025-49844 MittelIn ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.
EPSS: 86.77% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
XZ Utils Backdoor (Synology-SA-24:06)
CVE-2024-3094 MittelIn XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology, TeamViewer, Axis und LANCOM Systems betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.
EPSS: 85.97% Referenz: Asustor -
CVE-2025-1098 – Kubernetes Sicherheitslücke
CVE-2025-1098 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-1098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.
EPSS: 83.07% Referenz: Kubernetes -
CVE-2025-62168 – Sicherheitslücke in LANCOM- und Securepoint-Produkten
CVE-2025-62168 MittelFür Produkte von LANCOM Systems und Securepoint wurde eine Sicherheitslücke (CVE-2025-62168) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.
EPSS: 62.87% Referenz: LANCOM Systems -
CVE-2025-1097 – Kubernetes Sicherheitslücke
CVE-2025-1097 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-1097) gemeldet; laut den Quelldaten ist zudem LANCOM Systems betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.
EPSS: 34.68% Referenz: Kubernetes -
CVE-2025-24514 – Kubernetes Sicherheitslücke
CVE-2025-24514 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-24514) gemeldet, die auch von LANCOM Systems in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.
EPSS: 31.81% Referenz: Kubernetes -
CVE-2025-54574 – Sicherheitslücke bei LANCOM Systems
CVE-2025-54574 MittelFür Produkte von LANCOM Systems wurde eine Sicherheitslücke (CVE-2025-54574) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.
EPSS: 22.92% Referenz: LANCOM Systems
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für LANCOM Systems, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.