Wochenrückblick KW18

27. April 2026 — 3. Mai 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

191

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

[webapps] SumatraPDF 3.5.2 - Remote Code Execution

4 Quellen 2

[local] GNU InetUtils 2.6 - Telnetd Remote Privilege Escalation

3 Quellen 3

VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen

2 Quellen 4

Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

2 Quellen 5

Unpatched 'PhantomRPC' Flaw in Windows Enables Privilege Escalation

2 Quellen

Wichtigste CVEs

CVE	Severity	CVSS	KEV
CVE-2025-60889	CRITICAL(9.8)	9.8	—
CVE-2026-42248	CRITICAL(9.8)	9.8	—
CVE-2026-42249	CRITICAL(9.8)	9.8	—
CVE-2026-31705	CRITICAL(9.8)	9.8	—
CVE-2026-31718	CRITICAL(9.8)	9.8	—
CVE-2026-42482	CRITICAL(9.8)	9.8	—
CVE-2026-42484	CRITICAL(9.8)	9.8	—
CVE-2026-37531	CRITICAL(9.8)	9.8	—
CVE-2026-7321	CRITICAL(9.6)	9.6	—
CVE-2026-5166	CRITICAL(9.6)	9.6	—

Betroffene Branchen

Finanzen9

Energie7

Telekom5

Behörden5

Healthcare1

Angriffstypen

Ransomware10

Supply Chain10

APT9

Phishing4

DDoS3

Data Breach3

Zero-Day1