SecBoard

Wochenrückblick KW22

25. Mai 202631. Mai 2026

Insights

Einordnung lesen
Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen
HochWochenlage

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs
KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)
Artikel

271

Neue CVEs

10

Aktive Signale

5

KEV-CVEs

0

Top-Vorfälle der Woche

1

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-9082
8 Quellen2

‘SymJack’ Attack Turns AI Coding Agents Into Supply Chain Attack Delivery Systems

5 Quellen3

[webapps] Langflow 1.3.0 - Remote Code Execution

5 Quellen4

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

4 Quellen5

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-48172
4 Quellen

Wichtigste CVEs

CVESeverityCVSSKEV
CVE-2026-9170CRITICAL(9.8)9.8
CVE-2026-45972CRITICAL(9.8)9.8
CVE-2026-46137CRITICAL(9.8)9.8
CVE-2026-46195CRITICAL(9.8)9.8
CVE-2026-49197CRITICAL(9.8)9.8
CVE-2026-49200CRITICAL(9.8)9.8
CVE-2026-49201CRITICAL(9.8)9.8
CVE-2026-8450CRITICAL(9.1)9.1
CVE-2026-7876CRITICAL(9.1)9.1
CVE-2026-46155CRITICAL(9.1)9.1

Betroffene Branchen

Behörden11
Finanzen10
Telekom5
Energie4
Healthcare3

Angriffstypen

APT11
Supply Chain9
Data Breach9
DDoS9
Phishing8
Zero-Day7
Ransomware7