1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Zoho ManageEngine

Hersteller: Zoho

Enterprise-Apps, ERP, HR, SaaS

Zoho ManageEngine gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS“. xonatec überwacht Zoho ManageEngine laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

73
Reports
59
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

73 Reports

Zeige 1 bis 50 von 73

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Ivanti EPM – Authentication Bypass mit Credential-Leak

    CVE-2026-1603 Hoch Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

    CVSS: 8.6 EPSS: 80.56% Publiziert: Referenz: CISA KEV
  3. Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung

    CVE-2026-6973 Hoch Aktiv ausgenutzt

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 34.5 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

    CVSS: 7.2 EPSS: 34.45% Publiziert: Referenz: CISA KEV
  4. OpenSSL – Information Disclosure (Heartbleed)

    CVE-2014-0160 Aktiv ausgenutzt

    In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  5. GNU Bash Arbitrary Code Execution (ShellShock) – Synology

    CVE-2014-6271 Aktiv ausgenutzt

    Die als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  6. PHP-CGI – Query String Parameter Injection

    CVE-2012-1823 Aktiv ausgenutzt

    In PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  7. Apache Tomcat Remote Code Execution

    CVE-2017-12617 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  8. Adobe Flash Player – Heap-Based Buffer Overflow

    CVE-2015-3113 Aktiv ausgenutzt

    In Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  9. GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)

    CVE-2014-7169 Aktiv ausgenutzt

    Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  10. Adobe Flash Player – Integer Underflow

    CVE-2014-0497 Aktiv ausgenutzt

    Im Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.88% Publiziert: Referenz: CISA KEV
  11. Apache Tomcat Remote Code Execution auf Windows

    CVE-2017-12615 Aktiv ausgenutzt

    Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind laut Zuordnung Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

    EPSS: 99.61% Publiziert: Referenz: CISA KEV
  12. Adobe Flash Player Remote Code Execution

    CVE-2011-0611 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

    EPSS: 99.41% Publiziert: Referenz: CISA KEV
  13. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5119 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

    EPSS: 99.34% Publiziert: Referenz: CISA KEV
  14. Oracle Java SE – Unspecified Vulnerability

    CVE-2013-2465 Aktiv ausgenutzt Ransomware

    In Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

    EPSS: 98.70% Publiziert: Referenz: CISA KEV
  15. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-4681 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.5 %.

    EPSS: 98.54% Publiziert: Referenz: CISA KEV
  16. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-0507 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

    EPSS: 98.11% Publiziert: Referenz: CISA KEV
  17. Artifex Ghostscript – Type Confusion

    CVE-2017-8291 Aktiv ausgenutzt

    Artifex Ghostscript ist von einer Type-Confusion-Schwachstelle betroffen, die zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.0 %.

    EPSS: 96.97% Publiziert: Referenz: CISA KEV
  18. Oracle WebLogic Server – Deserialization of Untrusted Data

    CVE-2015-4852 Aktiv ausgenutzt

    In Oracle WebLogic Server ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.0 %.

    EPSS: 96.03% Publiziert: Referenz: CISA KEV
  19. Adobe Flash Player – Arbitrary Code Execution

    CVE-2016-4117 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  20. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5122 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.69% Publiziert: Referenz: CISA KEV
  21. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-1723 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.69% Publiziert: Referenz: CISA KEV
  22. Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke

    CVE-2016-3427 Aktiv ausgenutzt

    In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

    EPSS: 92.33% Publiziert: Referenz: CISA KEV
  23. Oracle Java SE – Sandbox Bypass

    CVE-2012-5076 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

    EPSS: 91.01% Publiziert: Referenz: CISA KEV
  24. Adobe Flash Player Use-After-Free

    CVE-2018-4878 Aktiv ausgenutzt Ransomware

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle (CVE-2018-4878) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

    EPSS: 89.62% Publiziert: Referenz: CISA KEV
  25. Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free

    CVE-2016-9079 Aktiv ausgenutzt

    Eine Use-After-Free-Schwachstelle betrifft Mozilla Firefox, Firefox ESR und Thunderbird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

    EPSS: 87.60% Publiziert: Referenz: CISA KEV
  26. Adobe Reader und Acrobat – Speicherbeschädigung

    CVE-2013-0640 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

    EPSS: 86.98% Publiziert: Referenz: CISA KEV
  27. Adobe Flash Player – Remote Code Execution

    CVE-2015-0311 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

    EPSS: 85.82% Publiziert: Referenz: CISA KEV
  28. Adobe Flash Player – Use-After-Free

    CVE-2018-15982 Aktiv ausgenutzt Ransomware

    Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

    EPSS: 81.97% Publiziert: Referenz: CISA KEV
  29. ImageMagick Server-Side Request Forgery (SSRF)

    CVE-2016-3718 Aktiv ausgenutzt

    Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

    EPSS: 76.90% Publiziert: Referenz: CISA KEV
  30. ImageMagick Arbitrary File Deletion Vulnerability

    CVE-2016-3715 Aktiv ausgenutzt

    ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

    EPSS: 75.38% Publiziert: Referenz: CISA KEV
  31. Microsoft Malware Protection Engine – Improper Restriction of Operations

    CVE-2017-8540 Aktiv ausgenutzt

    Die Microsoft Malware Protection Engine weist eine Schwachstelle durch unzulässige Operationseinschränkung auf, die zur Ausführung von Schadcode missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.0 %.

    EPSS: 71.96% Publiziert: Referenz: CISA KEV
  32. Adobe Flash Player – Ausführung beliebigen Codes

    CVE-2012-1535 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.

    EPSS: 70.38% Publiziert: Referenz: CISA KEV
  33. Mozilla Firefox Security Feature Bypass Vulnerability

    CVE-2015-4495 Aktiv ausgenutzt

    In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

    EPSS: 70.23% Publiziert: Referenz: CISA KEV
  34. Adobe Flash Player – Arbitrary Code Execution

    CVE-2015-7645 Aktiv ausgenutzt Ransomware

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.

    EPSS: 68.40% Publiziert: Referenz: CISA KEV
  35. Adobe Flash Player – Integer Overflow

    CVE-2015-8651 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

    EPSS: 67.92% Publiziert: Referenz: CISA KEV
  36. Adobe Reader und Acrobat – Integer Overflow

    CVE-2013-2729 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

    EPSS: 66.55% Publiziert: Referenz: CISA KEV
  37. Google Chromium V8 – Integer Overflow

    CVE-2018-6065 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Integer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.3 %.

    EPSS: 60.30% Publiziert: Referenz: CISA KEV
  38. Adobe Flash Player und AIR – Use-After-Free

    CVE-2016-0984 Aktiv ausgenutzt

    Adobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

    EPSS: 55.38% Publiziert: Referenz: CISA KEV
  39. Google Chrome V8 – Out-of-Bounds Read

    CVE-2016-1646 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

    EPSS: 48.11% Publiziert: Referenz: CISA KEV
  40. Google Chromium V8 – Memory Corruption

    CVE-2017-5030 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.

    EPSS: 41.60% Publiziert: Referenz: CISA KEV
  41. Linux Kernel – Privilege Escalation Vulnerability

    CVE-2014-3153 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

    EPSS: 37.23% Publiziert: Referenz: CISA KEV
  42. Google Chromium V8 – Out-of-Bounds Memory

    CVE-2016-5198 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Memory-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

    EPSS: 34.70% Publiziert: Referenz: CISA KEV
  43. Google Chromium V8 – Out-of-Bounds Write

    CVE-2018-17480 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.3 %.

    EPSS: 34.29% Publiziert: Referenz: CISA KEV
  44. Adobe Reader – Buffer Overflow

    CVE-2013-0641 Aktiv ausgenutzt

    In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

    EPSS: 32.45% Publiziert: Referenz: CISA KEV
  45. Google Chromium V8 – Type Confusion

    CVE-2017-5070 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

    EPSS: 31.21% Publiziert: Referenz: CISA KEV
  46. Oracle Java SE / Java SE Embedded – Remote Code Execution

    CVE-2015-2590 Aktiv ausgenutzt

    In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

    EPSS: 25.47% Publiziert: Referenz: CISA KEV
  47. Adobe Flash Player – Double Free

    CVE-2014-0502 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

    EPSS: 24.20% Publiziert: Referenz: CISA KEV
  48. Adobe Flash Player – Arbitrary Code Execution

    CVE-2016-1019 Aktiv ausgenutzt Ransomware

    Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

    EPSS: 22.49% Publiziert: Referenz: CISA KEV
  49. Microsoft Visual Basic for Applications – Insecure Library Loading

    CVE-2012-1854 Aktiv ausgenutzt

    In Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

    EPSS: 21.03% Publiziert: Referenz: CISA KEV
  50. Adobe Flash Player – Use-After-Free

    CVE-2016-7892 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.8 %.

    EPSS: 18.79% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Zoho ManageEngine, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog