<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: LANCOM Systems</title>
    <link>https://feed.xonatec.ch/produkte/lancom</link>
    <description>Priorisierte Schwachstellen-Reports für LANCOM Systems. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/lancom.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint, incus-lxd, rancher-suse, zoho-manageengine, scale-computing, trend-micro-zdi, arista, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>SUSE</category><category>Zoho</category><category>Scale Computing</category><category>Trend Micro / ZDI</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1086 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1086</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, lancom, securepoint, fedora, zoho-manageengine, debian-dsa, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>LANCOM Systems</category><category>Securepoint</category><category>Fedora</category><category>Zoho</category><category>Debian (DSA)</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2024-43047 — Qualcomm Multiple Chipsets Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43047</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43047</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2024-10-08. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Aktiv ausgenutzt · EPSS: 0.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm, lancom</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet, truenas-ixsystems, axis-communications, lancom, securepoint</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-46300 — Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46300</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %. Empfohlene Massnahme: die von den jeweiligen Distributionen und Geräteherstellern bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 3.7%

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, kunbus, lancom, securepoint</description>
      <category>Hoch</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>KUNBUS</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-55200 — libssh2: Out-of-bounds-Write in ssh2_transport_read()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55200</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55200</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>libssh2 bis einschliesslich Version 1.11.1 enthält eine Out-of-bounds-Write-Schwachstelle in der Funktion ssh2_transport_read(), die keine obere Grenze für das Feld packet_length durchsetzt. Entfernte Angreifer können dies über präparierte Pakete ausnutzen. Der Fehler wurde mit Commit 7acf3df behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version mit dem Fix aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.7%

Betroffene Produkte: lancom</description>
      <category>Hoch</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology, axis-communications, lancom, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2025-49844 — Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-49844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-49844</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.

Severity: Mittel · EPSS: 86.8%

Betroffene Produkte: schneider-electric-cpcert, github-enterprise, lancom</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>GitHub Enterprise</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2024-3094 — XZ Utils Backdoor (Synology-SA-24:06)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3094</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology, TeamViewer, Axis und LANCOM Systems betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

Severity: Mittel · EPSS: 86.0%

Betroffene Produkte: asustor, ge-healthcare, synology, teamviewer, axis-communications, lancom</description>
      <category>Mittel</category><category>Asustor</category><category>GE HealthCare</category><category>Synology</category><category>TeamViewer</category><category>Axis</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2025-1098 — CVE-2025-1098 – Kubernetes Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1098</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1098</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.

Severity: Mittel · EPSS: 83.1%

Betroffene Produkte: kubernetes, lancom</description>
      <category>Mittel</category><category>Kubernetes</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2025-62168 — CVE-2025-62168 – Sicherheitslücke in LANCOM- und Securepoint-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62168</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von LANCOM Systems und Securepoint wurde eine Sicherheitslücke (CVE-2025-62168) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.

Severity: Mittel · EPSS: 62.9%

Betroffene Produkte: lancom, securepoint</description>
      <category>Mittel</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2025-1097 — CVE-2025-1097 – Kubernetes Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1097</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1097</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1097) gemeldet; laut den Quelldaten ist zudem LANCOM Systems betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

Severity: Mittel · EPSS: 34.7%

Betroffene Produkte: kubernetes, lancom</description>
      <category>Mittel</category><category>Kubernetes</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2025-24514 — CVE-2025-24514 – Kubernetes Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24514</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-24514) gemeldet, die auch von LANCOM Systems in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

Severity: Mittel · EPSS: 31.8%

Betroffene Produkte: kubernetes, lancom</description>
      <category>Mittel</category><category>Kubernetes</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2025-54574 — CVE-2025-54574 – Sicherheitslücke bei LANCOM Systems</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54574</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54574</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von LANCOM Systems wurde eine Sicherheitslücke (CVE-2025-54574) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

Severity: Mittel · EPSS: 22.9%

Betroffene Produkte: lancom</description>
      <category>Mittel</category><category>LANCOM Systems</category>
    </item>
  </channel>
</rss>
