Aktuelle Sicherheitslücken und Schwachstellen mit technischen Details und Handlungsempfehlungen.
CVE-2026-50751
CVSS: 9.3
Critical
CVE-2026-50751: Authentifizierungsumgehung in Check Point VPN über IKEv1
Eine Schwachstelle in der Zertifikatsvalidierung des veralteten IKEv1-Schlüsselaustauschs ermöglicht nicht authentifizierten Angreifern, eine Remote-Access-VPN-Verbindung ohne gültiges Passwort herzustellen. Betroffen sind zahlreiche Check Point Firewall- und Security-Gateway-Produkte.
Affected:Check Point Spark Firewalls R80.20.X, R81.10.X...
Exploit bekannt
Patch verfügbar
CVE-2026-50751
CVSS: 9.3 Critical
CVE-2026-50751: Authentifizierungsumgehung in Check Point VPN über IKEv1
Eine Schwachstelle in der Zertifikatsvalidierung des veralteten IKEv1-Schlüsselaustauschs ermöglicht nicht authentifizierten Angreifern, eine Remote-Access-VPN-Verbindung ohne gültiges Passwort herzustellen. Betroffen sind zahlreiche Check Point Firewall- und Security-Gateway-Produkte.
Zusammenfassung
In der Zertifikatsvalidierung von Remote Access und Mobile Access beim veralteten IKEv1-Schlüsselaustauschprotokoll existiert eine Schwachstelle in der Logikablaufsteuerung (CVE-2026-50751). Ein nicht authentifizierter, entfernter Angreifer kann diese ausnutzen, um die Benutzerauthentifizierung zu umgehen und eine VPN-Verbindung ohne gültiges Passwort aufzubauen. Der CVSS-Score beträgt 9.3 (Critical).
Technische Details
Die Schwachstelle liegt in einer fehlerhaften Logik bei der Zertifikatsvalidierung des als veraltet markierten IKEv1-Protokolls in den Remote-Access- und Mobile-Access-Funktionen. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer die Benutzerauthentifizierung vollständig umgehen und unberechtigt auf das interne Netzwerk zugreifen. Ein Patch steht in Form von Jumbo Hotfixes zur Verfügung.
Betroffene Systeme
Check Point Spark Firewalls R80.20.X, R81.10.X, R82.00.X
Check Point Quantum Security Gateway R82.10 mit Jumbo Hotfix Take 19 oder niedriger
Check Point Quantum Security Gateway R82 mit Jumbo Hotfix Take 103 oder niedriger
Check Point Quantum Security Gateway R81.20 mit Jumbo Hotfix Take 141 oder niedriger
Check Point Quantum Security Gateway R81.10, R81, R80.40
Empfehlungen und Maßnahmen
Sofortmaßnahme: IKEv1 deaktivieren, sofern nicht zwingend erforderlich.
Patch-Einspielung: Die betroffenen Systeme auf die neueste verfügbare Jumbo-Hotfix-Version aktualisieren. Folgende Mindestversionen sind erforderlich:
Quantum Security Gateway R82.10: Jumbo Hotfix Take 20 oder höher
Quantum Security Gateway R82: Jumbo Hotfix Take 104 oder höher
Quantum Security Gateway R81.20: Jumbo Hotfix Take 142 oder höher
Für R81.10, R81, R80.40 sowie Spark Firewalls: jeweils das neueste verfügbare Jumbo Hotfix einspielen
Migration: IKEv1 wird nicht mehr unterstützt – auf IKEv2 umstellen.
Überwachung: VPN-Logs auf ungewöhnliche Authentifizierungsversuche prüfen.
Betroffene Systeme:Check Point Spark Firewalls R80.20.X, R81.10.X, R82.00.X, Check Point Quantum Security Gateway R82.10 mit Jumbo Hotfix Take 19 oder niedriger, Check Point Quantum Security Gateway R82 mit Jumbo Hotfix Take 103 oder niedriger, Check Point Quantum Security Gateway R81.20 mit Jumbo Hotfix Take 141 oder niedriger, Check Point Quantum Security Gateway R81.10, R81, R80.40
Exploit bekannt
Patch verfügbar
CVE-2026-28318
CVSS: 7.5
High
SolarWinds Serv-U: DoS ohne Authentifizierung via speziell präparierter POST-Anfragen
In SolarWinds Serv-U wurde eine Schwachstelle entdeckt, die es einem nicht authentifizierten Angreifer ermöglicht, den Dienst durch speziell präparierte POST-Anfragen mit Content-Encoding: deflate zum Absturz zu bringen. SolarWinds hat einen Hotfix für Version 15.5.4 bereitgestellt.
Affected:SolarWinds Serv-U 15.5.4 and previous versions
Exploit bekannt
Patch verfügbar
CVE-2026-28318
CVSS: 7.5 High
SolarWinds Serv-U: DoS ohne Authentifizierung via speziell präparierter POST-Anfragen
In SolarWinds Serv-U wurde eine Schwachstelle entdeckt, die es einem nicht authentifizierten Angreifer ermöglicht, den Dienst durch speziell präparierte POST-Anfragen mit Content-Encoding: deflate zum Absturz zu bringen. SolarWinds hat einen Hotfix für Version 15.5.4 bereitgestellt.
Zusammenfassung
SolarWinds Serv-U ist anfällig für eine Denial-of-Service-Schwachstelle (CVE-2026-28318). Nicht authentifizierte Angreifer können durch speziell präparierte POST-Anfragen mit den Serv-U-Dienst zum Absturz bringen. Der CVSS-Score beträgt 7.5 (High). SolarWinds empfiehlt die Installation des bereitgestellten Hotfixes.
Technische Details
Die Schwachstelle liegt in der Verarbeitung von HTTP-POST-Anfragen mit . Ein Angreifer kann ohne vorherige Authentifizierung eine manipulierte Anfrage an den Serv-U-Dienst senden, die einen Absturz des Dienstes auslöst. Dies führt zu einem vollständigen Denial-of-Service, wodurch legitime Nutzer den Dienst nicht mehr erreichen können. Ein Proof-of-Concept wurde veröffentlicht, der die Ausnutzbarkeit bestätigt.
Betroffene Systeme
SolarWinds Serv-U 15.5.4 und frühere Versionen
Empfehlungen und Maßnahmen
Hotfix einspielen: Installieren Sie SolarWinds Serv-U 15.5.4 Hotfix 1, das die Schwachstelle adressiert.
Workaround: Falls ein Update nicht sofort eingespielt werden kann, finden Sie im SolarWinds Trust Center dokumentierte Maßnahmen zur Absicherung.
Netzwerksegmentierung: Beschränken Sie den Zugriff auf den Serv-U-Dienst auf vertrauenswürdige Netzwerke.
Monitoring: Überwachen Sie die Serv-U-Logs auf auffällige POST-Anfragen mit .
Betroffene Systeme:SolarWinds Serv-U 15.5.4 and previous versions
Exploit bekannt
Patch verfügbar
CVE-2025-48595
CVSS: 8.4
High
Sicherheitslücke in Google Android ermöglicht lokale Rechteausweitung
In mehreren Komponenten von Google Android ermöglicht ein Integer-Overflow die Ausführung von Schadcode mit erhöhten Privilegien. Der Angriff erfordert keine Benutzerinteraktion und keine zusätzlichen Berechtigungen.
Affected:Google Android 14, Google Android 15...
Exploit bekannt
Patch verfügbar
CVE-2025-48595
CVSS: 8.4 High
Sicherheitslücke in Google Android ermöglicht lokale Rechteausweitung
In mehreren Komponenten von Google Android ermöglicht ein Integer-Overflow die Ausführung von Schadcode mit erhöhten Privilegien. Der Angriff erfordert keine Benutzerinteraktion und keine zusätzlichen Berechtigungen.
Zusammenfassung
CVE-2025-48595 betrifft mehrere Sicherheitslücken in Google Android, die auf Integer-Overflows zurückzuführen sind. Ein lokal authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Code mit erhöhten Privilegien auszuführen. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.
Technische Details
Die Schwachstelle basiert auf einem Integer-Overflow in mehreren Komponenten des Android-Betriebssystems. Durch die unsachgemäße Behandlung von Ganzzahlwerten kann es zu einem Speicherfehler kommen, der eine Codeausführung mit Systemprivilegien ermöglicht. Der CVSS v3.1 Score beträgt 8.4 (High) mit dem Vektor AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.
Betroffene Systeme
Google Android 14
Google Android 15
Google Android 16
Google Android 16 QPR2
Empfehlungen und Maßnahmen
Sicherheitsupdate einspielen: Die Update vom Juni 2026 von Google adressiert diese Schwachstelle. Nutzer sollten das Update umgehend installieren.
Automatische Updates aktivieren: Stellen Sie sicher, dass die automatischen Sicherheitsupdates auf allen betroffenen Geräten aktiviert sind.
Geräteverwaltung: Unternehmen sollten über Mobile Device Management (MDM) sicherstellen, dass alle verwalteten Android-Geräte zeitnah aktualisiert werden.
Risikobewertung: Aufgrund der lokalen Angriffsvektoren und der erforderlichen lokalen Authentifizierung ist das Risiko für Endnutzer als geringer einzustufen, jedoch besteht eine erhöhte Gefahr durch Schadsoftware, die bereits auf dem Gerät ausgeführt wird.
Betroffene Systeme:Google Android 14, Google Android 15, Google Android 16, Google Android 16 QPR2
Exploit bekannt
Patch verfügbar
CVE-2026-45247
CVSS: 9.3
Critical
Mirasvit Full Page Cache Warmer: Kritische PHP-Object-Injection (CVE-2026-45247)
Im Mirasvit Full Page Cache Warmer für Magento 2 besteht eine kritische PHP-Object-Injection-Schwachstelle. Angreifer können ohne Authentifizierung über ein manipuliertes CacheWarmer-Cookie beliebigen Code auf dem Server ausführen.
Affected:Mirasvit Full Page Cache Warmer for Magento 2 < 1.11.12
Exploit bekannt
Patch verfügbar
CVE-2026-45247
CVSS: 9.3 Critical
Mirasvit Full Page Cache Warmer: Kritische PHP-Object-Injection (CVE-2026-45247)
Im Mirasvit Full Page Cache Warmer für Magento 2 besteht eine kritische PHP-Object-Injection-Schwachstelle. Angreifer können ohne Authentifizierung über ein manipuliertes CacheWarmer-Cookie beliebigen Code auf dem Server ausführen.
Zusammenfassung
Die Erweiterung Mirasvit Full Page Cache Warmer für Magento 2 ist in Versionen vor 1.11.12 von einer kritischen PHP-Object-Injection-Schwachstelle betroffen. Der Fehler ermöglicht es nicht authentifizierten Angreifern, durch das Einschleusen eines präparierten serialisierten PHP-Objekts im CacheWarmer-Cookie entfernt Code auf dem Server auszuführen.
Technische Details
Die Schwachstelle befindet sich in der Verarbeitung des CacheWarmer-Cookies. Die betroffene Software ruft die native PHP-Funktion unserialize() auf, ohne die Eingabe zuvor zu validieren oder zu bereinigen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein serialisiertes PHP-Objekt übermittelt, das eine Gadget-Chain aus Magento oder dessen Abhängigkeiten verwendet. Dies ermöglicht die Ausführung von beliebigem PHP-Code auf dem Zielserver.
Der CVSS-Score von 9.3 (Critical) spiegelt die einfache Ausnutzbarkeit über das Netzwerk ohne Authentifizierung sowie den potenziell vollständigen Vertraulichkeits-, Integritäts- und Verfügbarkeitsverlust wider.
Betroffene Systeme
Mirasvit Full Page Cache Warmer for Magento 2 in Versionen 0 bis kleiner 1.11.12
Empfehlungen und Maßnahmen
Patch einspielen: Aktualisieren Sie das Modul umgehend auf Version 1.11.12 oder höher.
Workaround: Sofern ein direktes Update nicht möglich ist, sollten Sie den Zugriff auf den CacheWarmer-Cookie auf Anwendungsebene blockieren oder den Cookie einer intensiven Eingabevalidierung unterziehen.
Monitoring: Überprüfen Sie Ihre Server-Logs auf verdächtige Anfragen mit manipulierten CacheWarmer-Cookies.
Least Privilege: Stellen Sie sicher, dass der Magento-Prozess mit minimal erforderlichen Berechtigungen ausgeführt wird.
Betroffene Systeme:Mirasvit Full Page Cache Warmer for Magento 2 < 1.11.12
Exploit bekannt
Patch verfügbar
CVE-2026-42271
CVSS: 8.7
High
CVE-2026-42271: LiteLLM is a proxy server (AI Gateway) to call LLM APIs in O
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST
Affected:berriai LiteLLM 1.74.2, < 1.83.7...
Exploit bekannt
CVE-2026-42271
CVSS: 8.7 High
CVE-2026-42271: LiteLLM is a proxy server (AI Gateway) to call LLM APIs in O
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST
Zusammenfassung
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST /mcp-rest/test/connection and POST /mcp-rest/test/tools/list — accepted a full server configuration in the request body, including the command, args, and env fields used by the stdio transport. When called with a stdio configuration, the endpoints attempted to connect, which spawned the supplied command as a subprocess on the proxy host with the privileges of the proxy process. The endpoints were gated only by a valid proxy API key, with no role check. Any authenticated user — including holders of low-privilege internal-user keys — could therefore run arbitrary commands on the host. This issue has been patched in version 1.83.7.
Use-After-Free-Lücke in Chromes WebGPU-Komponente Dawn wird aktiv ausgenutzt – sofortiges Update auf Version 146.0.7680.177/178 empfohlen.
Übersicht
Google hat am 1. April 2026 ein Sicherheitsupdate für Chrome veröffentlicht, das insgesamt 21 Schwachstellen behebt – darunter eine aktiv ausgenutzte Zero-Day-Lücke.
Technische Details
CVE-2026-5281 ist ein Use-After-Free-Fehler in Dawn, der Open-Source-Implementierung des WebGPU-Standards. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen.
"Use-after-free in Dawn in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page."
— NIST NVD
Google bestätigt: "Google is aware that an exploit for CVE-2026-5281 exists in the wild."
Kontext
Dies ist bereits der vierte aktiv ausgenutzte Chrome-Zero-Day seit Jahresbeginn 2026: