Vier OpenClaw-Schwachstellen ermöglichen Datendiebstahl und Privilegieneskalation
Vier kritische Schwachstellen in OpenClaw (CVE-2026-244115, CVE-2026-244112, CVE-2026.4-222, CVE-2026-44118) ermöglichen Datendiebstahl, Privilegieneskalation und persistente Netzwerkzugriffe. Die Anfälligkeiten wurden in Version 2026.4.22 behoben. Ein sofortiges Update wird empfohlen.
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor „Fragnesia“, einer neuen Linux-Kernel-Schwachstelle (CVE-2026-46300, CVSS 9,9), die eine Variante der Dirty Frag-Lücke darstellt. Sie betrifft das XFRM-ESP-Subsystem in IPsec und ermöglicht Angreifern, Root-Privilegien zu erlangen. Entdeckt von William Bowling mittels KI-gestütztem Tool, sind Exploit-Code sowie Patches bereits auf GitHub verfügbar.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
F5 hat sein Quartalssicherheitsupdate veröffentlicht und schließt Schwachstellen in BIG-IP, BIG-IQ Centralized Management sowie NGINX Plus und NGINX Open Source. Besonders kritisch ist eine Lücke in NGINX, die unauthentifizierte Schadcode-Ausführung per präparierter HTTP-Anfrage erlaubt. Erfolgreiche Angriffe können DoS-Zustände, Rechteerweiterungen und Zugriffe auf geschützte Netzwerkbereiche ermöglichen. Admins sollten relevante Patches zeitnah einspielen.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM): Eine SQL-Injection-Schwachstelle in der Web-Konsole ermöglicht authentifizierten Angreifern das Einschleusen von Schadcode, eine fehlerhafte Rechtezuweisung erlaubt lokale Rechteausweitung, und ein Core-Server-Fehler gefährdet Zugangsdaten. Alle drei von der Zero Day Initiative gemeldeten Schwachstellen werden mit Version Ivanti EPM 2024 SU6 behoben.
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen aktiv eine kritische Schwachstelle (CVE-2026-20182) im Cisco Catalyst SD-WAN-Controller aus, die mit einem CVSS-Score von 10 von 10 bewertet wird. Der Fehler im Peering-Authentifizierungsmechanismus ermöglicht Fernangreifern, die Anmeldung zu umgehen und unbefugten Zugriff zu erlangen. Administratoren sollten die verfügbaren Sicherheitspatches unverzüglich einspielen.