<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Securepoint UTM</title>
    <link>https://feed.xonatec.ch/produkte/securepoint</link>
    <description>Priorisierte Schwachstellen-Reports für Securepoint UTM. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/securepoint.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint, incus-lxd, rancher-suse, zoho-manageengine, scale-computing, trend-micro-zdi, arista, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>SUSE</category><category>Zoho</category><category>Scale Computing</category><category>Trend Micro / ZDI</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0847 — Linux Kernel Privilege Escalation (Dirty Pipe)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0847</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Aktiv ausgenutzt · EPSS: 89.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, ge-healthcare, amazon-linux-alas, oracle-linux-elsa, rocky-linux, axis-communications, securepoint, fedora, sap, successfactors-sap, netapp, siemens-healthineers, siemens-productcert, sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>GE HealthCare</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Axis</category><category>Securepoint</category><category>Fedora</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>NetApp</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5195 — Linux Kernel Race Condition Vulnerability (Dirty CoW)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5195</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW“) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux, Rocky Linux, AVM und Securepoint sowie weitere Distributionen und Speichersysteme. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %. Empfohlene Massnahme: die vom jeweiligen Hersteller bereitgestellten Kernel-Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, avm-fritzbox, securepoint, incus-lxd, ubuntu-usn, debian-dsa, fedora, netapp, nakivo, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>AVM</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4911 — GNU C Library Buffer Overflow (Looney Tunables)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4911</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.

Severity: Aktiv ausgenutzt · EPSS: 81.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, veritas, securepoint, netapp, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, gnu-bash, fedora, sap, successfactors-sap, incus-lxd, ubuntu-usn, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Veritas</category><category>Securepoint</category><category>NetApp</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>GNU Project</category><category>Fedora</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1086 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1086</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, lancom, securepoint, fedora, zoho-manageengine, debian-dsa, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>LANCOM Systems</category><category>Securepoint</category><category>Fedora</category><category>Zoho</category><category>Debian (DSA)</category><category>NetApp</category>
    </item>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield, securepoint</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet, truenas-ixsystems, axis-communications, lancom, securepoint</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2025-15467 — OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 47.6%

Betroffene Produkte: fortinet, openssl, axis-communications, securepoint</description>
      <category>Hoch</category><category>Fortinet</category><category>OpenSSL</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-0778 — OpenSSH – Pufferfehler in roaming_read/roaming_write bei aktivierten Proxy-/Forward-Optionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH 5.x, 6.x und 7.x vor Version 7.1p2 verwalten die Funktionen roaming_read und roaming_write in roaming_common.c bei aktivierten Proxy- und Forward-Optionen den Speicher nicht korrekt. Auch Securepoint UTM ist betroffen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 20.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 20.4%

Betroffene Produkte: openssh, securepoint</description>
      <category>Hoch</category><category>OpenSSH</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-46300 — Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46300</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %. Empfohlene Massnahme: die von den jeweiligen Distributionen und Geräteherstellern bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 3.7%

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, kunbus, lancom, securepoint</description>
      <category>Hoch</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>KUNBUS</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-50387 — CVE-2023-50387 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50387</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2023-50387) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Mittel · EPSS: 100.0%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology, axis-communications, lancom, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2019-11477 — CVE-2019-11477 – Linux-Kernel Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11477</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für mehrere Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28); laut den Quellen sind Synology, CommScope (Ruckus) und Securepoint betroffen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Mittel · EPSS: 98.7%

Betroffene Produkte: synology, ruckus, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>CommScope</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2015-0235 — GHOST – GLIBC-Schwachstelle (CVE-2015-0235)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0235</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als „GHOST“ bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Mittel · EPSS: 94.9%

Betroffene Produkte: synology, zimbra, axis-communications, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2019-11478 — CVE-2019-11478 – Linux-Kernel Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11478</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für mehrere Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28); laut den Quellen sind Synology, CommScope (Ruckus) und Securepoint betroffen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 94.7 %.

Severity: Mittel · EPSS: 94.7%

Betroffene Produkte: synology, ruckus, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>CommScope</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-48795 — ABB Arctic ARM600 – Terrapin SSH-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-48795</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-48795</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-48795) gemeldet, die auch von SolarWinds, Axis und Securepoint in ihren Sicherheitshinweisen geführt wird. Laut ABB-CSAF/VEX-Advisory sind 2 Produkte betroffen und 0 mit Fix ausgewiesen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Mittel · EPSS: 93.3%

Betroffene Produkte: abb-psirt, solarwinds, axis-communications, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>SolarWinds</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2015-5477 — CVE-2015-5477 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5477</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2015-5477) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Mittel · EPSS: 91.3%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2107 — OpenSSL-Schwachstellen CVE-2016-2107 und CVE-2016-2108</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2107</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen in OpenSSL (CVE-2016-2107 und CVE-2016-2108) betreffen Synology-Produkte. Synology hat entsprechende Informationen und Sicherheitshinweise veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Mittel · EPSS: 89.1%

Betroffene Produkte: synology, zimbra, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-6210 — OpenSSH – Username-Enumeration über Timing-Angriff bei Passwort-Hashing</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6210</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6210</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In sshd in OpenSSH vor Version 7.3 wird bei Verwendung von SHA-256 oder SHA-512 für das Passwort-Hashing ein statisches Passwort mit BLOWFISH gehasht, wenn der Benutzername nicht existiert. Dies ermöglicht entfernten Angreifern, durch Messung der Antwortzeit gültige Benutzernamen zu ermitteln (User-Enumeration). Auch Securepoint UTM ist betroffen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 88.9 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 88.9%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-49285 — CVE-2023-49285 – Sicherheitslücke in Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-49285</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-49285</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2023-49285) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 88.8 %.

Severity: Mittel · EPSS: 88.8%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-50868 — CVE-2023-50868 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50868</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50868</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2023-50868) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.7 %.

Severity: Mittel · EPSS: 81.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-3737 — CVE-2017-3737 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3737</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3737</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2017-3737) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.7 %.

Severity: Mittel · EPSS: 78.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-38545 — CVE-2023-38545 – Wibu-Systems Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38545</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

Severity: Mittel · EPSS: 78.5%

Betroffene Produkte: wibu-systems, rockwell-automation, teamviewer, veritas, axis-communications, curl, securepoint</description>
      <category>Mittel</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Veritas</category><category>Axis</category><category>curl / Daniel Stenberg</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2108 — OpenSSL-Schwachstelle in Synology-Produkten (CVE-2016-2108)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Synology informiert über eine OpenSSL-Schwachstelle (CVE-2016-2108), die Synology-Produkte betrifft; auch Securepoint UTM ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 77.9 %.

Severity: Mittel · EPSS: 77.9%

Betroffene Produkte: synology, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2018-5390 — Linux-Kernel – Sicherheitslücke in Synology-Produkten (SA-18:41)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5390</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (CVE-2018-5390); auch Securepoint UTM ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 73.5 %.

Severity: Mittel · EPSS: 73.5%

Betroffene Produkte: synology, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2022-0778 — OpenSSL-Schwachstelle betrifft mehrere SICK SIMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer, Synacor / Zimbra, TrueNAS/iXsystems, Axis und Securepoint. Laut dem CSAF/VEX-Advisory von SICK sind 10 Produkte als betroffen ausgewiesen, 3 davon mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: asustor, sick-psirt, rockwell-automation, teamviewer, zimbra, truenas-ixsystems, axis-communications, securepoint</description>
      <category>Mittel</category><category>Asustor</category><category>SICK PSIRT</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2024-6119 — CVE-2024-6119 – Securepoint Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6119</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint-Produkte wurde eine Sicherheitslücke (CVE-2024-6119) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

Severity: Mittel · EPSS: 66.6%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2014-8500 — CVE-2014-8500 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-8500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-8500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2014-8500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 65.7 %.

Severity: Mittel · EPSS: 65.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2014-7186 — CVE-2014-7186 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7186</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2014-7186) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 64.3 %.

Severity: Mittel · EPSS: 64.3%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2014-6277 — CVE-2014-6277 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6277</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2014-6277) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 64.3 %.

Severity: Mittel · EPSS: 64.3%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-0777 — OpenSSH – Speicheroffenlegung in roaming_common.c (Informationsabfluss)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0777</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0777</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH 5.x, 6.x und 7.x vor Version 7.1p2 ermöglicht die Funktion resend_bytes in roaming_common.c entfernten Servern, durch spezielle Übertragungsanfragen sensible Informationen aus dem Prozessspeicher des Clients zu lesen. Auch Securepoint UTM ist betroffen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 63.5 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 63.5%

Betroffene Produkte: openssh, securepoint</description>
      <category>Mittel</category><category>OpenSSH</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2025-62168 — CVE-2025-62168 – Sicherheitslücke in LANCOM- und Securepoint-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62168</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von LANCOM Systems und Securepoint wurde eine Sicherheitslücke (CVE-2025-62168) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.

Severity: Mittel · EPSS: 62.9%

Betroffene Produkte: lancom, securepoint</description>
      <category>Mittel</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-42945 — nginx-Schwachstelle (Ubuntu USN-8375-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42945</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42945</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.

Severity: Mittel · EPSS: 61.5%

Betroffene Produkte: asustor, nginx, ubuntu-usn, securepoint</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-0286 — ABB Arctic ARM600 – Sicherheitslücke (OpenSSL/Zimbra-Kontext)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-0286) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 59.5 %.

Severity: Mittel · EPSS: 59.5%

Betroffene Produkte: abb-psirt, asustor, zimbra, axis-communications, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Synacor / Zimbra</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-6515 — CVE-2016-6515 – Sicherheitslücke bei Securepoint</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6515</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6515</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint-Produkte wurde eine Sicherheitslücke (CVE-2016-6515) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

Severity: Mittel · EPSS: 58.6%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2014-7187 — CVE-2014-7187 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7187</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7187</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2014-7187) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.5 %.

Severity: Mittel · EPSS: 58.5%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-50269 — CVE-2023-50269 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50269</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2023-50269) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 57.6 %.

Severity: Mittel · EPSS: 57.6%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2024-2511 — CVE-2024-2511 – Sicherheitslücke bei Securepoint</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-2511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-2511</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint-Produkte wurde eine Sicherheitslücke (CVE-2024-2511) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.0 %.

Severity: Mittel · EPSS: 54.0%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2105 — CVE-2016-2105 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2016-2105) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 39.6 %.

Severity: Mittel · EPSS: 39.6%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2025-26466 — OpenSSH – Pre-Authentication Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26466</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht eine Schwachstelle, die einen Denial-of-Service-Angriff bereits vor der Authentifizierung ermöglicht. Fortinet führt die Lücke im Advisory FG-IR-25-122; ebenfalls betroffen sind Produkte von Axis und Securepoint. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %. Empfohlene Massnahme: Die von OpenSSH bzw. den betroffenen Herstellern bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · EPSS: 38.5%

Betroffene Produkte: openssh, fortinet, axis-communications, securepoint</description>
      <category>Mittel</category><category>OpenSSH</category><category>Fortinet</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-3115 — OpenSSH – CRLF-Injection über X11-Forwarding-Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3115</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In sshd in OpenSSH vor Version 7.2p2 bestehen mehrere CRLF-Injection-Schwachstellen in session.c. Entfernte authentifizierte Benutzer können durch manipulierte X11-Forwarding-Daten vorgesehene Shell-Befehlsbeschränkungen umgehen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 37.0 %.

Severity: Mittel · CVSS: 6.4 · EPSS: 37.0%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2109 — CVE-2016-2109 – Sicherheitslücke in Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2016-2109) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 29.2 %.

Severity: Mittel · EPSS: 29.2%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2106 — CVE-2016-2106 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2016-2106) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.3 %.

Severity: Mittel · EPSS: 27.3%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-2176 — CVE-2016-2176 – Sicherheitslücke bei Securepoint</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2176</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint-Produkte wurde eine Sicherheitslücke (CVE-2016-2176) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.8 %.

Severity: Mittel · EPSS: 22.8%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2022-40303 — CVE-2022-40303 – Securepoint Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40303</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint-Produkte wurde eine Sicherheitslücke (CVE-2022-40303) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.8 %.

Severity: Mittel · EPSS: 22.8%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2015-0286 — CVE-2015-0286 – Securepoint UTM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2015-0286) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.

Severity: Mittel · EPSS: 20.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-3735 — CVE-2017-3735 – Sicherheitslücke in Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3735</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3735</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2017-3735) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.

Severity: Mittel · EPSS: 17.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2015-0209 — CVE-2015-0209 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0209</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0209</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2015-0209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.3 %.

Severity: Mittel · EPSS: 16.3%

Betroffene Produkte: rockwell-automation, securepoint</description>
      <category>Mittel</category><category>Rockwell Automation</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-1000251 — BlueBorne-Sicherheitslücke (CVE-2017-1000251) in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Synology und Securepoint wurde eine Sicherheitslücke im Rahmen von BlueBorne (CVE-2017-1000251) gemeldet, wie im Synology Security Advisory SA-17:52 dokumentiert. Ausnutzungswahrscheinlichkeit (EPSS): 16.2 %.

Severity: Mittel · EPSS: 16.2%

Betroffene Produkte: synology, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2016-1907 — CVE-2016-1907 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1907</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1907</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Schwachstelle (CVE-2016-1907) gemeldet. Zu Angriffsvektor und technischen Details liegen in den ausgewerteten Quellen keine belegten Angaben vor. Ausnutzungswahrscheinlichkeit (EPSS): 14.3 %.

Severity: Mittel · EPSS: 14.3%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-7478 — CVE-2017-7478 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7478</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Sicherheitslücke (CVE-2017-7478) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.

Severity: Mittel · EPSS: 13.9%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-40477 — Sicherheitshinweis von Securepoint (CVE-2023-40477)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-40477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-40477</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird im Changelog der Securepoint UTM geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 13.1 %. Empfohlene Massnahme: das Securepoint-UTM-Changelog prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 13.1%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-12379 — Securepoint UTM: Sicherheitshinweis (CVE-2017-12379)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12379</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Zu CVE-2017-12379 verweisen die Quelldaten auf das Changelog der Securepoint UTM. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 12.5 %. Empfohlene Massnahme: die von Securepoint im Changelog dokumentierten Aktualisierungen einspielen.

Severity: Mittel · EPSS: 12.5%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-12377 — CVE-2017-12377 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12377</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Schwachstelle (CVE-2017-12377) gemeldet. Zu Angriffsvektor und technischen Details liegen in den ausgewerteten Quellen keine belegten Angaben vor. Ausnutzungswahrscheinlichkeit (EPSS): 11.6 %.

Severity: Mittel · EPSS: 11.6%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2015-3197 — CVE-2015-3197 – Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3197</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Securepoint UTM wurde eine Schwachstelle (CVE-2015-3197) gemeldet. Zu Angriffsvektor und technischen Details liegen in den ausgewerteten Quellen keine belegten Angaben vor. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %.

Severity: Mittel · EPSS: 10.7%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2020-8616 — NXNSAttack – Synology DNS-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8616</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2020-8616) im Zusammenhang mit dem NXNSAttack-Angriffsmuster auf DNS-Implementierungen gemeldet (Synology-SA-20:12). Auch Securepoint führt die Schwachstelle im Changelog seiner UTM. Ausnutzungswahrscheinlichkeit (EPSS): 10.6 %.

Severity: Mittel · EPSS: 10.6%

Betroffene Produkte: synology, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2023-49286 — CVE-2023-49286 – Eintrag im Changelog der Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-49286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-49286</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird im Changelog der Securepoint UTM referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

Severity: Mittel · EPSS: 10.4%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-3736 — Securepoint UTM: Sicherheitshinweis (CVE-2017-3736)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3736</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3736</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Zu CVE-2017-3736 verweisen die Quelldaten auf das Changelog der Securepoint UTM. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %. Empfohlene Massnahme: die von Securepoint im Changelog dokumentierten Aktualisierungen einspielen.

Severity: Mittel · EPSS: 10.1%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2012-6706 — CVE-2012-6706 – Eintrag im Changelog der Securepoint UTM</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6706</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird im Changelog der Securepoint UTM referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 10.0 %.

Severity: Mittel · EPSS: 10.0%

Betroffene Produkte: securepoint</description>
      <category>Mittel</category><category>Securepoint</category>
    </item>
  </channel>
</rss>
