<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Priorisierte Schwachstellen</title>
    <link>https://feed.xonatec.ch/reports</link>
    <description>Kostenloser, offener Threat-Intelligence-Feed für den DACH-Raum. Priorisiert nach KEV, EPSS und CVSS, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-7593 — Ivanti Virtual Traffic Manager – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7593</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7593</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3055 — Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3055</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 89.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Kritisch</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20182 — Cisco Catalyst SD-WAN Controller – Authentication Bypass (Mai 2026)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20182</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Controller wurde eine weitere Authentication-Bypass-Schwachstelle entdeckt, die im Mai 2026 im Rahmen eines ergänzenden Advisories bekannt gegeben wurde. Der Fehler erlaubt laut Quellenlage die Umgehung der Authentifizierung über das Netzwerk. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.

Severity: Kritisch · CVSS: 10 · EPSS: 83.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1731 — BeyondTrust RS &amp; PRA – Pre-Authentication Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1731</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>BeyondTrust Remote Support (RS) und bestimmte ältere Versionen von Privileged Remote Access (PRA) enthalten eine kritische Pre-Authentication-Schwachstelle für Remote Code Execution. Durch das Senden speziell präparierter Anfragen können Angreifer ohne vorherige Authentifizierung beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 80.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Kritisch</category><category>KEV</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21643 — Fortinet FortiClient EMS – SQL Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21643</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientEMS 7.4.4 besteht eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen), über die ein nicht authentifizierter Angreifer unautorisierten Code ausführen kann. Die Lücke ist ohne vorherige Anmeldung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 67.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet</description>
      <category>Kritisch</category><category>KEV</category><category>Fortinet</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20127 — Cisco Catalyst SD-WAN Controller und Manager – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20127</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Controller (ehemals vSmart) und SD-WAN Manager (ehemals vManage) wurde eine Schwachstelle in der Peering-Authentifizierung entdeckt, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, die Authentifizierung zu umgehen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.8 %.

Severity: Kritisch · CVSS: 10 · EPSS: 54.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-0257 — Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0257</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den GlobalProtect-Komponenten (Portal und Gateway) der PAN-OS-Software von Palo Alto Networks bestehen Schwachstellen zur Umgehung der Authentifizierung. Angreifer können damit Sicherheitsbeschränkungen umgehen und eine nicht autorisierte VPN-Verbindung aufbauen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N – der Angriff ist ohne Rechte und ohne Benutzerinteraktion über das Netzwerk möglich. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-29. Ausnutzungswahrscheinlichkeit (EPSS): 52.8 %. Systeme mit exponiertem GlobalProtect-Portal sind vorrangig zu prüfen; weitere Hinweise veröffentlicht der Hersteller über sein Security-Advisory-Portal.

Severity: Kritisch · CVSS: 9.1 · EPSS: 52.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2026-35616 — Fortinet FortiClient EMS – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35616</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiClientEMS (Versionen 7.4.5 und 7.4.6) ermöglicht eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer die Ausführung nicht autorisierter Code oder Befehle über manipulierte Anfragen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.8 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 34.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: fortinet, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Fortinet</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-48027 — Nx Console – Eingebetteter Schadcode (Supply-Chain-Angriff)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48027</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48027</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Am 19. Mai 2026 wurde eine manipulierte Version der Nx Console (18.95.0) für kurze Zeit veröffentlicht, die eingebetteten Schadcode enthielt. Das Paket war von 12:30 bis 12:48 Uhr UTC abrufbar und wurde anschliessend entfernt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 32.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 32.1% · aktiv ausgenutzt (KEV), Ransomware</description>
      <category>Kritisch</category><category>KEV</category>
    </item>
    <item>
      <title>🔴 CVE-2026-22769 — Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22769</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell RecoverPoint for Virtual Machines (RP4VMs) in Versionen vor 6.0.3.1 HF1 enthält hartcodierte Zugangsdaten. Ein nicht authentifizierter Remote-Angreifer mit Kenntnis dieser Zugangsdaten kann die Schwachstelle ausnutzen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

Severity: Kritisch · CVSS: 10 · EPSS: 22.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>KEV</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-45321 — TanStack npm-Pakete – Supply-Chain-Kompromittierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45321</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45321</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Am 2026-05-11 wurden zwischen etwa 19:20 und 19:26 UTC 84 bösartige Versionen über 42 @tanstack/*-Pakete in der npm-Registry veröffentlicht; die Veröffentlichungen erfolgten über legitime, authentifizierte Zugänge. CISA KEV führt die Lücke als nicht näher spezifizierte Schwachstelle in TanStack. CVSS-Basiswert: 9.6 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 17.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 17.1% · aktiv ausgenutzt (KEV), Ransomware</description>
      <category>Kritisch</category><category>KEV</category>
    </item>
    <item>
      <title>🔴 CVE-2026-8398 — DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8398</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Supply-Chain-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite (Windows-Versionen 12.5.0.2421 bis 12.5.0.2434) kompromittiert; die manipulierten Pakete mit eingebettetem Schadcode wurden über die legitime Website daemon-tools.cc verteilt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-27. Ausnutzungswahrscheinlichkeit (EPSS): 14.4 %. Betroffen sind Installationen aus dem genannten Versionsbereich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 14.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Kritisch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-9082 — Drupal Core: SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9082</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Drupal-Kern besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Betroffen sind laut Quelldaten die Versionen ab 8.9.0 vor 10.4.1. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-22. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %. Empfohlene Massnahme: Drupal Core auf eine Version ausserhalb des betroffenen Bereichs aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 10.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: drupal</description>
      <category>Kritisch</category><category>KEV</category><category>Drupal</category>
    </item>
    <item>
      <title>🔴 CVE-2026-48172 — LiteSpeed cPanel Plugin – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48172</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im LiteSpeed User-End cPanel Plugin vor Version 2.4.5 besteht eine Schwachstelle, die eine Rechteausweitung (möglicherweise bis root) erlaubt. Die Lücke wurde laut Quelle im Mai 2026 aktiv ausgenutzt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %. Empfohlene Massnahme: Aktualisierung auf LiteSpeed User-End cPanel Plugin Version 2.4.5 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 8.0% · aktiv ausgenutzt (KEV)</description>
      <category>Kritisch</category><category>KEV</category>
    </item>
    <item>
      <title>🔴 CVE-2026-45247 — Mirasvit Full Page Cache Warmer für Magento 2 – PHP Object Injection (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45247</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Erweiterung Mirasvit Full Page Cache Warmer für Magento 2 enthält vor Version 1.11.12 eine PHP-Object-Injection-Schwachstelle (Deserialisierung nicht vertrauenswürdiger Daten). Nicht authentifizierte Angreifer können darüber Remote Code Execution erreichen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-03. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %. Empfohlene Massnahme: auf Version 1.11.12 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 6.1% · aktiv ausgenutzt (KEV)</description>
      <category>Kritisch</category><category>KEV</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20131 — Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Kritisch · CVSS: 10 · EPSS: 1.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21182 — Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21182</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-34197 — Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34197</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Apache ActiveMQ Classic exponiert die Jolokia JMX-HTTP-Bridge mit unzureichender Eingabevalidierung, was zu Code-Injection führen kann. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Hoch</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1603 — Ivanti EPM – Authentication Bypass mit Credential-Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1603</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

Severity: Hoch · CVSS: 8.6 · EPSS: 58.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21513 — Microsoft MSHTML Framework – Protection Mechanism Failure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21513</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im MSHTML Framework von Microsoft Windows besteht ein Versagen des Schutzmechanismus, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung einer Sicherheitsfunktion ermöglicht. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 28.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 28.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-2441 — Google Chromium CSS Use-After-Free – Aktiv ausgenutzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2441</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 23.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, apple-macos-ios</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21533 — Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Windows Remote Desktop wurde eine Schwachstelle durch fehlerhafte Rechteverwaltung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 20.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-28318 — SolarWinds Serv-U – Uncontrolled Resource Consumption (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28318</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28318</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>SolarWinds Serv-U ist anfällig für speziell präparierte POST-Requests mit Content-Encoding: deflate, die den Serv-U-Dienst ohne Authentifizierung zum Absturz bringen. Die Schwachstelle betrifft ausschliesslich die Verfügbarkeit (unkontrollierter Ressourcenverbrauch), nicht Vertraulichkeit oder Integrität. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-05. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Empfohlene Massnahme: die im SolarWinds-Advisory beschriebenen Mitigationsschritte umsetzen.

Severity: Hoch · CVSS: 7.5 · EPSS: 10.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: solarwinds</description>
      <category>Hoch</category><category>KEV</category><category>SolarWinds</category>
    </item>
    <item>
      <title>🔴 CVE-2026-34621 — Adobe Acrobat und Reader – Prototype Pollution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34621</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 9.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-42897 — Microsoft Exchange Server – Cross-Site Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42897</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42897</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen; die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-15. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2026-33825 — Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33825</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33825</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender wurde eine unzureichende Granularität der Zugriffskontrolle festgestellt, die es einem authentifizierten Angreifer ermöglicht, lokal Berechtigungen zu eskalieren. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender, n-able</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Defender</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21514 — Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21514</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.

Severity: Hoch · CVSS: 7.8 · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>🔴 CVE-2026-6973 — Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6973</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 5.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21510 — Microsoft Windows Shell – Protection Mechanism Failure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21510</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Shell wurde ein Versagen des Schutzmechanismus gemeldet, das einem nicht autorisierten Angreifer die netzwerkbasierte Umgehung von Sicherheitsfunktionen ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21519 — Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21519</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Desktop Window Manager von Microsoft Windows wurde eine Type-Confusion-Schwachstelle gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 4.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3910 — Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-22719 — Broadcom VMware Aria Operations – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22719</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Aria Operations enthält eine Command-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer kann diese ausnutzen, um beliebige Befehle auszuführen, was zur Remote-Code-Ausführung führen kann. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, broadcom-symantec, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-5281 — Google Chrome Dawn Use-After-Free (CVE-2026-5281)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48595 — Android Framework – Integer-Überlauf mit lokaler Rechteeskalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48595</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>An mehreren Stellen im Android Framework kann durch einen Integer-Überlauf Codeausführung erreicht werden, was zu einer lokalen Rechteeskalation führen kann. Für die Ausnutzung sind laut Quellbeschreibung keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Der niedrige EPSS-Wert relativiert die Dringlichkeit nicht – die aktive Ausnutzung ist durch CISA belegt.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20700 — Apple – Multiple Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20700</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Apple-Betriebssystemen besteht eine Speicherkorruptionsschwachstelle, die durch eine verbesserte Zustandsverwaltung behoben wurde. Die Lücke wird von CISA als Buffer-Overflow-Schwachstelle geführt und ist lokal ausnutzbar. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-12. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Update auf iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 bzw. watchOS 26.3.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apple-macos-ios</description>
      <category>Hoch</category><category>KEV</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3909 — Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3909</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-21385 — Qualcomm Multiple Chipsets Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21385</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei fehlerhafter Speicherausrichtung während der Speicherzuweisung auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20128 — Cisco Catalyst SD-WAN Manager – Passwörter in wiederherstellbarem Format gespeichert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20128</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20128</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle im Data-Collection-Agent-(DCA)-Feature identifiziert, die einem nicht authentifizierten, entfernten Angreifer erlaubt, DCA-Benutzerrechte auf einem betroffenen System zu erlangen. Passwörter werden in einem wiederherstellbaren Format gespeichert. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2023-22518 — Atlassian Confluence Data Center and Server Improper Authorization Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22518</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Atlassian Confluence Data Center und Confluence Server weisen eine unsachgemässe Autorisierungsprüfung auf, die unbefugten Zugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2023-11-07. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Weitere Informationen führt Atlassian in seinen Security Advisories.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26134 — Atlassian Confluence Server und Data Center – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26134</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26134</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Atlassian Confluence Server und Data Center erlaubt eine Schwachstelle die entfernte Codeausführung (Remote Code Execution). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2022-06-02. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Betroffene Instanzen sollten umgehend anhand der Atlassian-Sicherheitshinweise aktualisiert werden.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40438 — Apache HTTP Server – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40438</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40438</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, zimbra, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>Synacor / Zimbra</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0708 — Microsoft Remote Desktop Services – Remote Code Execution (BlueKeep)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0708</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Microsoft Remote Desktop Services besteht eine Schwachstelle, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben dem KEV-Eintrag verweisen die Security-Advisories von GE HealthCare und Rockwell Automation auf diese Schwachstelle – auch Medizin- und Automatisierungstechnik sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>🔴 CVE-2021-26084 — Atlassian Confluence Server und Data Center OGNL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26084</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26084</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OGNL-Injection-Schwachstelle (Object-Graph Navigation Language) in Atlassian Confluence Server und Data Center ermöglicht Angreifern die Ausführung beliebigen Codes. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 % – einer der höchsten Werte im Feed und ein Hinweis auf breit verfügbare Exploits. Betroffen ist der überwachte Produktbereich Atlassian (Jira/Confluence/Bitbucket); der Hersteller führt seine Hinweise im Security-Advisory-Portal.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1823 — PHP-CGI Query String Parameter Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1823</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP-CGI wurde eine Schwachstelle in der Verarbeitung von Query-String-Parametern gefunden, die zur Codeausführung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4577 — PHP-CGI OS Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4577</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4577</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PHP-CGI besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Betriebssystembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt und wurde dort am 2024-06-12 aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Empfohlene Massnahme: PHP gemäss PHP-Changelog auf eine korrigierte Version aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2019-9670 — Zimbra Collaboration Suite – XXE (Improper Restriction of XML External Entity)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9670</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9670</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle durch unsachgemässe Einschränkung von XML External Entity-Referenzen (XXE) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2023-22527 — Atlassian Confluence Data Center und Server – Template Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22527</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22527</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Atlassian Confluence Data Center und Server besteht eine Template-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Empfohlene Massnahme: Advisory von Atlassian prüfen und betroffene Instanzen aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0282 — Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp, ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-31161 — CrushFTP – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-31161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-31161</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In CrushFTP besteht eine Schwachstelle, die eine Umgehung der Authentifizierung erlaubt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Das von CrushFTP bereitgestellte Update gemäss Hersteller-Wiki einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category>
    </item>
    <item>
      <title>🔴 CVE-2025-24813 — Apache Tomcat – Path Equivalence Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24813</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24813</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Apache Tomcat ist von einer Path-Equivalence-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: avaya, ge-healthcare, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Avaya</category><category>GE HealthCare</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der &quot;ShellShock&quot;-Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern ebenfalls die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22963 — VMware Tanzu Spring Cloud Function – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, solarwinds, vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>SolarWinds</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-34362 — Progress MOVEit Transfer – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-34362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-34362</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Progress MOVEit Transfer ermöglicht Angreifern unbefugten Datenbankzugriff. Neben Progress führt auch GE HealthCare die Lücke in seinen Sicherheitsinformationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Die Hersteller-Patches gemäss Progress-Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, progress-moveit</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Progress</category>
    </item>
    <item>
      <title>🔴 CVE-2019-3396 — Atlassian Confluence Server und Data Center Server-Side Template Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-3396</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-3396</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Atlassian Confluence Server und Data Center besteht eine Server-Side Template Injection. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Sicherheits-Advisories von Atlassian prüfen und betroffene Instanzen aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0296 — Cisco ASA – Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0296</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0296</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht einen Denial-of-Service-Angriff. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2024-45519 — Synacor Zimbra ZCS Command Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45519</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zur Ausführung von Befehlen (CVE-2024-45519) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0796 — Microsoft SMBv3 Remote Code Execution – SICK MEAC</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0796</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0796</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv3-Protokoll erlaubt Angreifern die Ausführung von Code auf betroffenen Systemen. SICK PSIRT weist im CSAF-Advisory aus, dass MEAC-Produkte von der Windows-SMBv3-Schwachstelle betroffen sind (2 Produkte betroffen, 0 mit Fix). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die betroffenen MEAC-Systeme identifizieren und den Zugriff auf SMB-Dienste einschränken.

Severity: Aktiv ausgenutzt · EPSS: 99.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sick-psirt</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SICK PSIRT</category>
    </item>
    <item>
      <title>🔴 CVE-2021-34527 — Microsoft Windows Print Spooler Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34527</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34527</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Windows Print Spooler-Dienst ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 % – einer der höchsten überhaupt erreichten Werte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Microsoft Windows verweist auch GE HealthCare in seinem Security-Portal auf betroffene Systeme.

Severity: Aktiv ausgenutzt · EPSS: 99.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4863 — Google Chromium WebP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4863</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4863</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, teamviewer, zimbra, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61882 — Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61882</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2016-10033 — PHPMailer Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-10033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-10033</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHPMailer wurde eine Command-Injection-Schwachstelle entdeckt, die von Angreifern zur Ausführung beliebiger Befehle missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0147 — Microsoft Windows SMBv1 Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0147</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im SMBv1-Protokoll von Microsoft Windows ermöglicht die unberechtigte Offenlegung von Informationen. Neben Microsoft Windows ist laut Quelldaten auch GE HealthCare als betroffener Hersteller ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-24. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46604 — Apache ActiveMQ – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46604</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46604</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, solarwinds, veritas, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2024-28995 — SolarWinds Serv-U Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28995</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28995</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SolarWinds Serv-U wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: solarwinds</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SolarWinds</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12615 — Apache Tomcat Remote Code Execution auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20198 — Cisco IOS XE Web UI Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20198</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle ermöglicht eine Privilegienerweiterung über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-55182 — Meta React Server Components – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-55182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-55182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: avaya, okta, progress-moveit, solarwinds</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Avaya</category><category>Okta</category><category>Progress</category><category>SolarWinds</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4040 — CrushFTP – VFS Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4040</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CrushFTP wurde eine Schwachstelle zur Umgehung der VFS-Sandbox entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1472 — Microsoft Netlogon – Privilege Escalation (Zerologon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1472</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft Netlogon-Protokoll ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0171 — Cisco IOS/IOS XE Smart Install – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0171</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11043 — PHP FastCGI Process Manager (FPM) Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11043</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2017-7494 — Samba – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7494</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Samba ermöglicht Remote Code Execution. Synology weist die Lücke im Security Advisory Synology-SA-17:18 (Samba) als betroffen aus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: Die vom Hersteller bereitgestellten Aktualisierungen gemäss Synology-Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2021-3156 — Sudo – Heap-Based Buffer Overflow (Baron Samedit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3156</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Heap-basierte Buffer-Overflow-Schwachstelle in Sudo ermöglicht lokale Rechteausweitung bis hin zu Root-Rechten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0144 — Microsoft SMBv1 Remote Code Execution – SICK MEAC</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0144</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv1-Protokoll ermöglicht Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Das CSAF-Advisory von SICK PSIRT weist MEAC-Produkte als von der Windows-SMBv1-Schwachstelle betroffen aus: 2 Produkte betroffen, keines mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.2 %.

Severity: Aktiv ausgenutzt · EPSS: 99.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sick-psirt</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SICK PSIRT</category>
    </item>
    <item>
      <title>🔴 CVE-2023-22515 — Atlassian Confluence Data Center und Server – Broken Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22515</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22515</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Atlassian Confluence Data Center und Server besteht eine Broken-Access-Control-Schwachstelle, die unberechtigten Zugriff auf geschützte Funktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt und wurde dort am 2023-10-05 aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 99.2 %. Betroffene Instanzen sollten anhand der Atlassian-Security-Advisories geprüft und aktualisiert werden.

Severity: Aktiv ausgenutzt · EPSS: 99.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2022-36804 — Atlassian Bitbucket Server – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-36804</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-36804</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Atlassian Bitbucket Server und Data Center besteht eine Command-Injection-Schwachstelle, die eine nicht autorisierte Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.1 %.

Severity: Aktiv ausgenutzt · EPSS: 99.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3881 — Cisco IOS und IOS XE Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3881</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3881</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-24061 — GNU InetUtils Argument Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24061</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24061</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GNU InetUtils wurde eine Argument-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.9 %.

Severity: Aktiv ausgenutzt · EPSS: 98.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27925 — Synacor Zimbra Collaboration Suite (ZCS) – Arbitrary File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27925</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Schwachstelle, die das Hochladen beliebiger Dateien erlaubt. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2022-08-11 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 98.6 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Hinweise im Zimbra Security Center prüfen und betroffene Installationen aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 98.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26138 — Atlassian Questions For Confluence – Hard-coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26138</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26138</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Atlassian-App &quot;Questions For Confluence&quot; enthält fest einkodierte Anmeldedaten, die einen unbefugten Zugriff ermöglichen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.2 %.

Severity: Aktiv ausgenutzt · EPSS: 98.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-41713 — Mitel MiCollab Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-41713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-41713</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mitel MiCollab wurde eine Path-Traversal-Schwachstelle entdeckt, die unbefugten Zugriff auf Dateisysteminhalte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-07. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Mitel-Security-Advisories prüfen und die dort genannten Aktualisierungen einspielen.

Severity: Aktiv ausgenutzt · EPSS: 98.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mitel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mitel</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61884 — Oracle E-Business Suite – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61884</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 97.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2019-3398 — Atlassian Confluence Server und Data Center Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-3398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-3398</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in Atlassian Confluence Server und Data Center ermöglicht Angreifern den Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.2 %.

Severity: Aktiv ausgenutzt · EPSS: 97.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41352 — Zimbra ZCS – Beliebiger Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41352</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zum Hochladen beliebiger Dateien identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

Severity: Aktiv ausgenutzt · EPSS: 95.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11580 — Atlassian Crowd und Crowd Data Center Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11580</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11580</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Remote-Code-Execution-Schwachstelle in Atlassian Crowd und Crowd Data Center ermöglicht Angreifern die Ausführung beliebigen Codes. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 95.4 % – einer der höchsten Werte im Feed und ein Hinweis auf breit verfügbare Exploits. Betroffen ist der überwachte Produktbereich Atlassian (Jira/Confluence/Bitbucket); der Hersteller führt seine Hinweise im Security-Advisory-Portal.

Severity: Aktiv ausgenutzt · EPSS: 95.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: atlassian-jira-confluence-bitbucket</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Atlassian (Jira/Confluence/Bitbucket)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-23752 — Joomla! – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-23752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-23752</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla! besteht eine Schwachstelle durch fehlerhafte Zugriffskontrollen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: joomla, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Joomla</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2018-7600 — Drupal Core: Remote Code Execution (Drupalgeddon 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-7600</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-7600</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine kritische Remote-Code-Execution-Schwachstelle im Drupal-Kern ermöglicht nicht authentifizierten Angreifern, beliebigen Code auf dem Server auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: drupal</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Drupal</category>
    </item>
    <item>
      <title>🔴 CVE-2018-1000861 — Jenkins Stapler Web Framework – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-1000861</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-1000861</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Jenkins Stapler Web Framework wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: jenkins</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Jenkins</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22986 — F5 BIG-IP und BIG-IQ – iControl REST Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22986</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP und BIG-IQ Centralized Management wurde eine Schwachstelle in der iControl REST-Schnittstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category>
    </item>
    <item>
      <title>🔴 CVE-2017-1000353 — Jenkins – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000353</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000353</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Jenkins wurde eine Schwachstelle zur Remote-Ausführung von Schadcode bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: jenkins</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Jenkins</category>
    </item>
    <item>
      <title>🔴 CVE-2018-13379 — Fortinet FortiOS SSL VPN Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-13379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-13379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Fortinet FortiOS wurde eine Path-Traversal-Schwachstelle in der SSL-VPN-Komponente bekannt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: fortinet</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Fortinet</category>
    </item>
  </channel>
</rss>
