Zoho ManageEngine
Hersteller: Zoho
Zoho ManageEngine gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS“. xonatec überwacht Zoho ManageEngine laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
73 ReportsZeige 1 bis 50 von 73
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Authentication Bypass mit Credential-Leak
CVE-2026-1603 Hoch Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.
CVSS: 8.6 EPSS: 80.56% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung
CVE-2026-6973 Hoch Aktiv ausgenutztIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 34.5 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.
CVSS: 7.2 EPSS: 34.45% Publiziert: Referenz: CISA KEV -
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
CVE-2014-6271 Aktiv ausgenutztDie als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
PHP-CGI – Query String Parameter Injection
CVE-2012-1823 Aktiv ausgenutztIn PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution
CVE-2017-12617 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.99% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Heap-Based Buffer Overflow
CVE-2015-3113 Aktiv ausgenutztIn Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)
CVE-2014-7169 Aktiv ausgenutztEine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Underflow
CVE-2014-0497 Aktiv ausgenutztIm Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.88% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution auf Windows
CVE-2017-12615 Aktiv ausgenutztApache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind laut Zuordnung Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.
EPSS: 99.61% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Remote Code Execution
CVE-2011-0611 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.
EPSS: 99.41% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5119 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.
EPSS: 99.34% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Unspecified Vulnerability
CVE-2013-2465 Aktiv ausgenutzt RansomwareIn Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.
EPSS: 98.70% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-4681 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.5 %.
EPSS: 98.54% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-0507 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.
EPSS: 98.11% Publiziert: Referenz: CISA KEV -
Artifex Ghostscript – Type Confusion
CVE-2017-8291 Aktiv ausgenutztArtifex Ghostscript ist von einer Type-Confusion-Schwachstelle betroffen, die zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.0 %.
EPSS: 96.97% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Deserialization of Untrusted Data
CVE-2015-4852 Aktiv ausgenutztIn Oracle WebLogic Server ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.0 %.
EPSS: 96.03% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2016-4117 Aktiv ausgenutztAdobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5122 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.69% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-1723 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.69% Publiziert: Referenz: CISA KEV -
Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke
CVE-2016-3427 Aktiv ausgenutztIn Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.
EPSS: 92.33% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Sandbox Bypass
CVE-2012-5076 Aktiv ausgenutztIn Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.
EPSS: 91.01% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Use-After-Free
CVE-2018-4878 Aktiv ausgenutzt RansomwareIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle (CVE-2018-4878) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.62% Publiziert: Referenz: CISA KEV -
Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free
CVE-2016-9079 Aktiv ausgenutztEine Use-After-Free-Schwachstelle betrifft Mozilla Firefox, Firefox ESR und Thunderbird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.
EPSS: 87.60% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Speicherbeschädigung
CVE-2013-0640 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.
EPSS: 86.98% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Remote Code Execution
CVE-2015-0311 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.
EPSS: 85.82% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free
CVE-2018-15982 Aktiv ausgenutzt RansomwareAdobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.
EPSS: 81.97% Publiziert: Referenz: CISA KEV -
ImageMagick Server-Side Request Forgery (SSRF)
CVE-2016-3718 Aktiv ausgenutztEine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.
EPSS: 76.90% Publiziert: Referenz: CISA KEV -
ImageMagick Arbitrary File Deletion Vulnerability
CVE-2016-3715 Aktiv ausgenutztImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.
EPSS: 75.38% Publiziert: Referenz: CISA KEV -
Microsoft Malware Protection Engine – Improper Restriction of Operations
CVE-2017-8540 Aktiv ausgenutztDie Microsoft Malware Protection Engine weist eine Schwachstelle durch unzulässige Operationseinschränkung auf, die zur Ausführung von Schadcode missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.0 %.
EPSS: 71.96% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Ausführung beliebigen Codes
CVE-2012-1535 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.
EPSS: 70.38% Publiziert: Referenz: CISA KEV -
Mozilla Firefox Security Feature Bypass Vulnerability
CVE-2015-4495 Aktiv ausgenutztIn Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.
EPSS: 70.23% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2015-7645 Aktiv ausgenutzt RansomwareIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.
EPSS: 68.40% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Overflow
CVE-2015-8651 Aktiv ausgenutztAdobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.
EPSS: 67.92% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Integer Overflow
CVE-2013-2729 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.
EPSS: 66.55% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Integer Overflow
CVE-2018-6065 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Integer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.3 %.
EPSS: 60.30% Publiziert: Referenz: CISA KEV -
Adobe Flash Player und AIR – Use-After-Free
CVE-2016-0984 Aktiv ausgenutztAdobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.
EPSS: 55.38% Publiziert: Referenz: CISA KEV -
Google Chrome V8 – Out-of-Bounds Read
CVE-2016-1646 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.
EPSS: 48.11% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Memory Corruption
CVE-2017-5030 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.
EPSS: 41.60% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation Vulnerability
CVE-2014-3153 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.
EPSS: 37.23% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Out-of-Bounds Memory
CVE-2016-5198 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Memory-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.
EPSS: 34.70% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Out-of-Bounds Write
CVE-2018-17480 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.3 %.
EPSS: 34.29% Publiziert: Referenz: CISA KEV -
Adobe Reader – Buffer Overflow
CVE-2013-0641 Aktiv ausgenutztIn Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.
EPSS: 32.45% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Type Confusion
CVE-2017-5070 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.
EPSS: 31.21% Publiziert: Referenz: CISA KEV -
Oracle Java SE / Java SE Embedded – Remote Code Execution
CVE-2015-2590 Aktiv ausgenutztIn Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.
EPSS: 25.47% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Double Free
CVE-2014-0502 Aktiv ausgenutztIn Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.
EPSS: 24.20% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2016-1019 Aktiv ausgenutzt RansomwareAdobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.
EPSS: 22.49% Publiziert: Referenz: CISA KEV -
Microsoft Visual Basic for Applications – Insecure Library Loading
CVE-2012-1854 Aktiv ausgenutztIn Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.
EPSS: 21.03% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free
CVE-2016-7892 Aktiv ausgenutztAdobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.8 %.
EPSS: 18.79% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Zoho ManageEngine, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.