Sicherheitswarnung: Kritische Sicherheitslücken in gängigen Web-Tools

Wir bei ECSO CLOUD sind der Überzeugung, dass es zu einer guten Partnerschaft gehört, Sie über die allgemeine digitale Landschaft auf dem Laufenden zu halten. In den letzten Tagen haben Sicherheitsteams weltweit kritische Sicherheitslücken in mehreren beliebten Tools von Drittanbietern gemeldet. Falls Ihr Unternehmen eine der unten genannten Softwareanwendungen nutzt, empfehlen wir Ihnen dringend, Ihre Konfiguration zu überprüfen oder sich an Ihren Webentwickler zu wenden, um sicherzustellen, dass Ihre Systeme sicher sind. Da diese Anwendungen unabhängig von Ihrer zentralen Hosting-Infrastruktur laufen, kann unser Team diese Umgebungen nicht direkt für Sie ändern oder patchen, aber wir möchten sicherstellen, dass Sie über die notwendigen Informationen verfügen, um Ihr Unternehmen zu schützen.

Sicherheitslücke im Drupal-Kern (PostgreSQL-Umgebungen)

Im Kerncode der Drupal-Website-Plattform wurde eine schwerwiegende Sicherheitslücke entdeckt. Bei einem gezielten Angriff könnte eine nicht gepatchte Website es einem Angreifer ermöglichen, bösartigen Code in das System einzuschleusen oder Daten zu extrahieren. Dieses Problem betrifft speziell Websites, die Drupal in Verbindung mit einer PostgreSQL-Datenbank betreiben. Wenn Ihre Website dieser Beschreibung entspricht, sollten Sie Ihren Webadministrator bitten, die neuesten Drupal-Sicherheitspatches so schnell wie möglich zu installieren.
Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-9082

Risiken der Ubiquiti UniFi-Netzwerkinfrastruktur

Zudem wurde eine gefährliche Kombination von Fehlern in der Ubiquiti UniFi-Netzwerkverwaltungssoftware entdeckt, die häufig für Büronetzwerke, Dream Machines oder Cloud Keys verwendet wird. Diese könnte es jemandem ermöglichen, die Sicherheitsvorkehrungen vollständig zu umgehen und die administrative Kontrolle über die Netzwerkhardware zu übernehmen. Dies betrifft in erster Linie alle, die UniFi-Netzwerkcontroller verwalten, die ohne aktivierte automatische Updates dem öffentlichen Internet ausgesetzt sind. Wir empfehlen, sich in Ihr UniFi-Dashboard einzuloggen, um sicherzustellen, dass Ihre Firmware auf die neuesten Versionen aktualisiert ist, die nach dem 22. Mai veröffentlicht wurden.
Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-34908 & https://nvd.nist.gov/vuln/detail/CVE-2026-34910

LiteSpeed cPanel-Plugin: Rechteausweitung

Für Unternehmen, die ihr Website-Hosting über cPanel mit dem LiteSpeed-Plugin verwalten, ist ebenfalls ein aktives Problem im Umlauf. Eine Schwachstelle im „Redis“-Tool des Plugins könnte es einem einfachen Benutzerkonto mit geringen Berechtigungen auf dem Server ermöglichen, seine Berechtigungen auf volle Administratorrechte zu erweitern. Dies betrifft Websites, die cPanel-Umgebungen mit LiteSpeed-Benutzer-Plugin-Versionen älter als v2.4.7 betreiben. Sie sollten sicherstellen, dass Ihr Hosting-Anbieter oder Serveradministrator das Plugin umgehend auf Version 2.4.7 oder höher aktualisiert hat.
Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-48172

Die Bedeutung sicherer Anmeldedaten (Datendiebstahl in Litauen)

Möglicherweise haben Sie Schlagzeilen über einen massiven Datendiebstahl in Litauen gesehen, bei dem über 600.000 öffentliche Datensätze betroffen waren. Die Ermittler stellten fest, dass es sich dabei nicht um einen Software-Hack handelte, sondern dass Angreifer gestohlene, gültige Mitarbeiterpasswörter nutzten, um sich direkt anzumelden. Auch wenn dieser konkrete Vorfall nichts mit Ihren Cloud-Servern hier zu tun hat, ist er doch eine wichtige Erinnerung daran, warum starke Passwörter und Zwei-Faktor-Authentifizierung so wichtig sind, da automatisierte Tools ständig gestohlene Passwörter aus alten Sicherheitslücken auf völlig unabhängigen Systemen ausprobieren. Wir empfehlen Ihnen dringend, sich an Ihre jeweiligen Softwareanbieter, internen IT-Teams oder Webentwickler zu wenden, um Ihre Implementierungen zu überprüfen und die Sicherheit Ihrer Systeme zu gewährleisten.
Quelle: https://www.euronews.com/2026/05/25/lithuania-warns-mass-data-leak-was-work-of-foreign-country