<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Incus / LXD</title>
    <link>https://feed.xonatec.ch/produkte/incus-lxd</link>
    <description>Priorisierte Schwachstellen-Reports für Incus / LXD. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/incus-lxd.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint, incus-lxd, rancher-suse, zoho-manageengine, scale-computing, trend-micro-zdi, arista, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>SUSE</category><category>Zoho</category><category>Scale Computing</category><category>Trend Micro / ZDI</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 5.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage, incus-lxd</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category><category>Zabbly / Canonical</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl, axis-communications, libreoffice, openvpn, siemens-healthineers, siemens-productcert, mitel, suse-opensuse, incus-lxd, ubuntu-usn, fedora, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, debian-dsa, broadcom-symantec, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category><category>Axis</category><category>The Document Foundation</category><category>OpenVPN Inc.</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Mitel</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Debian (DSA)</category><category>Broadcom/Symantec</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12617 — Apache Tomcat Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12617</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, axis-communications, mysql-mariadb, zoho-manageengine, paessler-prtg, microsoft-office, check-point, debian-dsa, netapp, rockwell-automation, matrix-synapse, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Zoho</category><category>Paessler AG</category><category>Microsoft</category><category>Check Point</category><category>Debian (DSA)</category><category>NetApp</category><category>Rockwell Automation</category><category>Element (Matrix.org)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-10149 — Exim MTA – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10149</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail-Server Exim ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) im Mail Transfer Agent die Ausführung von beliebigem Code. Betroffen sind neben dem Exim-Projekt auch Debian und Ubuntu. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, incus-lxd, ubuntu-usn, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0543 — Debian Redis – Lua Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0543</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Debian-spezifischen Redis-Implementierung wurde eine Schwachstelle bekannt, die einen Ausbruch aus der Lua-Sandbox ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: debian-dsa, redis, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Debian (DSA)</category><category>Redis</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1472 — Microsoft Netlogon – Privilege Escalation (Zerologon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1472</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft Netlogon-Protokoll (Zerologon) ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows, axis-communications, fedora, suse-opensuse, incus-lxd, ubuntu-usn, synology, samba, debian-dsa, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category><category>Axis</category><category>Fedora</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Synology</category><category>Samba Team</category><category>Debian (DSA)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11043 — PHP FastCGI Process Manager (FPM) Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11043</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php, incus-lxd, ubuntu-usn, debian-dsa, fedora, qualys-rapid7-tenable, zoho-manageengine, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category><category>Qualys/Rapid7/Tenable</category><category>Zoho</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2020-7247 — OpenSMTPD Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7247</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSMTPD wurde eine Schwachstelle gemeldet, die Remotecodeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.9 %.

Severity: Aktiv ausgenutzt · EPSS: 98.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: openbsd, debian-dsa, fedora, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>OpenBSD</category><category>Debian (DSA)</category><category>Fedora</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0422 — Oracle JRE – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0422</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0422</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle JRE wurde eine Schwachstelle zur Ausführung beliebigen Codes aus der Ferne identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 97.6 %.

Severity: Aktiv ausgenutzt · EPSS: 97.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3714 — ImageMagick – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3714</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.

Severity: Aktiv ausgenutzt · EPSS: 97.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: imagemagick, incus-lxd, ubuntu-usn, debian-dsa, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2011-3544 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-3544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-3544</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.

Severity: Aktiv ausgenutzt · EPSS: 96.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11651 — SaltStack Salt – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11651</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>SaltStack Salt enthält eine Schwachstelle, die eine Umgehung der Authentifizierung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.4 %.

Severity: Aktiv ausgenutzt · EPSS: 96.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: saltstack, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn, simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom / Salt Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0840 — Oracle JRE – Nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0840</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java Runtime Environment (JRE) wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Betroffen sind neben Oracle Java/OpenJDK auch Distributionen von SUSE/openSUSE und Ubuntu. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

Severity: Aktiv ausgenutzt · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, suse-opensuse, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa, axis-communications, sap, successfactors-sap, zoho-manageengine, scale-computing, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, hpe-storage, ibm-storage, pure-storage, siemens-healthineers, siemens-productcert</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Axis</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zoho</category><category>Scale Computing</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3427 — Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3427</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, netapp, hpe-storage, ibm-storage, pure-storage, rockwell-automation, zoho-manageengine, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2016-8735 — Apache Tomcat – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-8735</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-8735</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Betroffen sind neben Apache Tomcat weitere Produkte und Distributionen, die die Komponente einsetzen, unter anderem von NetApp und Oracle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.

Severity: Aktiv ausgenutzt · EPSS: 90.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, netapp, debian-dsa, axis-communications, mysql-mariadb, paessler-prtg, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category><category>Debian (DSA)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11652 — SaltStack Salt – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11652</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>SaltStack Salt ist von einer Path-Traversal-Schwachstelle betroffen, die unbefugten Zugriff auf das Dateisystem ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.1 %.

Severity: Aktiv ausgenutzt · EPSS: 86.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: saltstack, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn, simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom / Salt Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2423 — Oracle JRE – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2423</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2423</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle JRE wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.3 %.

Severity: Aktiv ausgenutzt · EPSS: 85.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5195 — Linux Kernel Race Condition Vulnerability (Dirty CoW)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5195</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW“) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux, Rocky Linux, AVM und Securepoint sowie weitere Distributionen und Speichersysteme. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %. Empfohlene Massnahme: die vom jeweiligen Hersteller bereitgestellten Kernel-Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, avm-fritzbox, securepoint, incus-lxd, ubuntu-usn, debian-dsa, fedora, netapp, nakivo, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>AVM</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6789 — Exim Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6789</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Exim wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.

Severity: Aktiv ausgenutzt · EPSS: 82.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4911 — GNU C Library Buffer Overflow (Looney Tunables)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4911</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.

Severity: Aktiv ausgenutzt · EPSS: 81.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, veritas, securepoint, netapp, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, gnu-bash, fedora, sap, successfactors-sap, incus-lxd, ubuntu-usn, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Veritas</category><category>Securepoint</category><category>NetApp</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>GNU Project</category><category>Fedora</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3718 — ImageMagick Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3718</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

Severity: Aktiv ausgenutzt · EPSS: 76.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3715 — ImageMagick Arbitrary File Deletion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3715</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2019-2215 — Android Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2215</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die zur Rechteausweitung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.1 %.

Severity: Aktiv ausgenutzt · EPSS: 72.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb, debian-dsa, incus-lxd, ubuntu-usn, netapp, nakivo, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2010-4344 — Exim – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-4344</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-4344</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail-Server Exim besteht ein Heap-basierter Pufferüberlauf, der die Ausführung von beliebigem Code ermöglichen kann. Betroffen sind neben dem Exim-Projekt auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.

Severity: Aktiv ausgenutzt · EPSS: 71.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4495 — Mozilla Firefox Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4495</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4495</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

Severity: Aktiv ausgenutzt · EPSS: 70.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, zoho-manageengine, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0211 — Apache HTTP Server Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0211</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Produkte und Distributionen, unter anderem Synology-Geräte sowie Apache Tomcat, Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

Severity: Aktiv ausgenutzt · EPSS: 65.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat, fedora, incus-lxd, ubuntu-usn, debian-dsa, suse-opensuse, netapp, red-hat-openshift-rhev, sap, successfactors-sap, axis-communications, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Fedora</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>NetApp</category><category>Red Hat (OpenShift/RHEV)</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Axis</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2019-13272 — Linux Kernel – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13272</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch unsachgemässes Berechtigungsmanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 52.2 %.

Severity: Aktiv ausgenutzt · EPSS: 52.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, fedora, incus-lxd, ubuntu-usn, netapp, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>Fedora</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1646 — Google Chrome V8 – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1646</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

Severity: Aktiv ausgenutzt · EPSS: 48.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, debian-dsa, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, jetbrains-teamcity, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>JetBrains</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2019-17026 — Mozilla Firefox und Thunderbird Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-17026</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-17026</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox und Thunderbird wurde eine Type-Confusion-Schwachstelle entdeckt, die eine Codeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 46.6 %.

Severity: Aktiv ausgenutzt · EPSS: 46.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16928 — Exim – Out-of-bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16928</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16928</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail Transfer Agent Exim wurde eine Out-of-bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %. Empfohlene Massnahme: die vom Exim Project bereitgestellte fehlerbereinigte Version einspielen.

Severity: Aktiv ausgenutzt · EPSS: 41.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, incus-lxd, ubuntu-usn, debian-dsa, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3153 — Linux Kernel – Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3153</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2590 — Oracle Java SE / Java SE Embedded – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2590</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Aktiv ausgenutzt · EPSS: 25.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-3560 — Red Hat Polkit – Incorrect Authorization (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3560</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.

Severity: Aktiv ausgenutzt · EPSS: 22.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-4345 — Exim – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-4345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-4345</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Exim wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.8 %.

Severity: Aktiv ausgenutzt · EPSS: 17.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-14634 — Linux Kernel – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14634</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.8 %.

Severity: Aktiv ausgenutzt · EPSS: 14.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, f5, zoho-manageengine, incus-lxd, ubuntu-usn, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>F5</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2022-2586 — Linux Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2586</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2586</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

Severity: Aktiv ausgenutzt · EPSS: 12.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, axis-communications, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Axis</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3904 — Linux Kernel – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3904</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

Severity: Aktiv ausgenutzt · EPSS: 11.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-0386 — Linux Kernel – Improper Ownership Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0386</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch fehlerhafte Eigentümerverwaltung (Improper Ownership Management) bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Aktiv ausgenutzt · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, netapp, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>NetApp</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-1675 — Mozilla Firefox – Information Disclosure Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-1675</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-1675</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mozilla Firefox weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

Severity: Aktiv ausgenutzt · EPSS: 6.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, debian-dsa, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE/openSUSE</category>
    </item>
  </channel>
</rss>
