<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: PRTG Network Monitor</title>
    <link>https://feed.xonatec.ch/produkte/paessler-prtg</link>
    <description>Priorisierte Schwachstellen-Reports für PRTG Network Monitor. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/paessler-prtg.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2018-11776 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-11776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-11776</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, netapp, rockwell-automation, axis-communications, mysql-mariadb, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>NetApp</category><category>Rockwell Automation</category><category>Axis</category><category>MySQL/MariaDB</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12617 — Apache Tomcat Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12617</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, axis-communications, mysql-mariadb, zoho-manageengine, paessler-prtg, microsoft-office, check-point, debian-dsa, netapp, rockwell-automation, matrix-synapse, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Zoho</category><category>Paessler AG</category><category>Microsoft</category><category>Check Point</category><category>Debian (DSA)</category><category>NetApp</category><category>Rockwell Automation</category><category>Element (Matrix.org)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22963 — VMware Tanzu Spring Cloud Function – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22963</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, solarwinds, vmware-broadcom-vmsa, spring-broadcom-tanzu, axis-communications, univention, microsoft-exchange, sonatype-nexus, zoho-manageengine, mysql-mariadb, paessler-prtg, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>SolarWinds</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Axis</category><category>Univention</category><category>Microsoft</category><category>Sonatype</category><category>Zoho</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15505 — Ivanti MobileIron – Remote Code Execution in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15505</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15505</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1938 — Apache Tomcat – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1938</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications, fedora, matrix-synapse, mysql-mariadb, paessler-prtg, ubiquiti, debian-dsa, suse-opensuse, netapp, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category><category>Fedora</category><category>Element (Matrix.org)</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Ubiquiti</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>NetApp</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-17530 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17530</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

Severity: Aktiv ausgenutzt · EPSS: 95.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, axis-communications, jetbrains-teamcity, mysql-mariadb, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Axis</category><category>JetBrains</category><category>MySQL/MariaDB</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2016-8735 — Apache Tomcat – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-8735</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-8735</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Betroffen sind neben Apache Tomcat weitere Produkte und Distributionen, die die Komponente einsetzen, unter anderem von NetApp und Oracle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.

Severity: Aktiv ausgenutzt · EPSS: 90.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, netapp, debian-dsa, axis-communications, mysql-mariadb, paessler-prtg, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category><category>Debian (DSA)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-9276 — Paessler PRTG Network Monitor OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-9276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-9276</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Paessler PRTG Network Monitor ermöglicht eine Schwachstelle eine OS Command Injection. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.2 %.

Severity: Aktiv ausgenutzt · EPSS: 87.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19410 — Paessler PRTG Network Monitor Local File Inclusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19410</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Paessler PRTG Network Monitor enthält eine Local-File-Inclusion-Schwachstelle, die Angreifern den Zugriff auf lokale Dateien des Systems ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.

Severity: Aktiv ausgenutzt · EPSS: 86.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11023 — jQuery – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11023</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications, debian-dsa, fedora, drupal, matrix-synapse, paessler-prtg, simplehelp, oracle-cpu-ebs-peoplesoft-weblogic, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, qualys-rapid7-tenable</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category><category>Debian (DSA)</category><category>Fedora</category><category>Drupal</category><category>Element (Matrix.org)</category><category>Paessler AG</category><category>SimpleHelp Ltd</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-47632 — Azure Monitor Agent: Rechteausweitung durch unzureichende Zertifikatsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47632</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47632</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zertifikatsprüfung im Azure Monitor Agent erlaubt einem nicht autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: paessler-prtg</description>
      <category>Hoch</category><category>Paessler AG</category>
    </item>
  </channel>
</rss>
