Report
CVE-2026-34227 Hoch

Sliver C2-Framework (WireGuard-Netstack): Übernahme aller C2-Sitzungen per Klick

Kennzahlen

CVSS-Basiswert
8.8
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Das Command-and-Control-Framework Sliver nutzt einen eigenen WireGuard-Netstack. In Versionen vor 1.7.4 genügt ein einziger Klick auf einen präparierten Link, um einem nicht authentifizierten Angreifer über den Browser des Operators sofortige und unbemerkte Kontrolle über sämtliche aktiven C2-Sitzungen und Beacons zu verschaffen. Darüber lassen sich alle gesammelten Zieldaten (etwa SSH-Schlüssel oder ntds.dit) exfiltrieren oder die kompromittierte Infrastruktur zerstören. CVSS-Basiswert: 8.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf Version 1.7.4 aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.