SecBoard Insights
Aus Security-News, CVEs, Exploit-Signalen und Community-Indikatoren werden priorisierte Lageartikel für Security-Teams.
CVE-2026-0257: Aktiv ausgenutzter Auth-Bypass in Palo Alto GlobalProtect (PAN-OS)
Palo Alto Networks bestätigt die aktive Ausnutzung einer Authentifizierungs-Umgehung im GlobalProtect-Portal und -Gateway von PAN-OS. Ein nicht authentifizierter Angreifer kann eine unautorisierte VPN-Verbindung aufbauen. CISA führt die Lücke im KEV-Katalog - Edge-Systeme sofort prüfen.
CVE-2026-35273: Oracle-PeopleSoft-Zero-Day von ShinyHunters ausgenutzt
Die Erpressergruppe ShinyHunters nutzt eine fehlende Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVSS 9.8) für unauthentifizierte Remote-Code-Execution und Datendiebstahl. Besonders Universitäten und Großunternehmen sind betroffen. Oracle hat mitigiert, CISA listet die CVE im KEV-Katalog.
CVE-2026-9082: Kritische SQL-Injection in Drupal Core - Massenangriffe laufen
Eine unauthentifizierte SQL-Injection in Drupal Core wird kurz nach Disclosure aktiv gegen tausende Websites ausgenutzt und kann bis zu Privilege Escalation und RCE führen. CISA hat US-Behörden zur Sofort-Patchung verpflichtet (KEV).
CVE-2026-42897: Exchange-Server-Zero-Day (XSS) ermöglicht OWA-Übernahme
Microsoft warnt vor aktiver Ausnutzung einer Cross-Site-Scripting-Lücke in Exchange Server, mit der Angreifer Outlook-Web-Access-Postfächer kompromittieren können. Microsoft hat Mitigationen und inzwischen einen Patch bereitgestellt (KEV).