Auf den Punkt: Microsoft Exchange Server wird aktiv exploitiert, Cisco SD-WAN Controller fallen Authentifizierungslücken zum Opfer, und vertrauenswürdige Softwarepakete werden manipuliert. Unternehmen sollten prioritär die weniger offensichtlichen Risiken patchen, um sich vor Angriffsketteneffekten zu schützen.
Eine kritische Sicherheitslücke in Microsoft Exchange Server wird bereits aktiv ausgenutzt. Parallel dazu werden vertrauenswürdige Softwarepakete manipuliert und gefälschte KI-Repositories als Köder eingesetzt. Die Angriffsmuster zeigen ein klares Bild: Schwache Abhängigkeiten führen zu Schlüssellecks, geleakte Schlüssel öffnen Cloud-Zugang, und Cloud-Zugang wird zur Produktionsincidency.
Die Woche beginnt mit fundamentalen Vertrauensproblemen. Eine Schwachstelle in Microsoft Exchange Server wird bereits in der Praxis ausgenutzt. Dabei handelt es sich um CVE-2026-42897 mit einem CVSS-Score von 8,1, eine Spoofing-Schwachstelle mit Ursprung in einem Cross-Site-Scripting-Fehler. Microsoft stellt eine temporäre Abhilfe durch seinen Emergency Mitigation Service bereit, während ein permanenter Fix entwickelt wird. Bislang sind Details zur Ausnutzungsmethode, zur Identität der Angreifer und zum Umfang der Angriffe unklar.
Parallel zeigt sich ein besorgniserregender Trend bei Cisco Catalyst SD-WAN Controllern. Die Bedrohungsgruppe UAT-8616 nutzt CVE-2026-20182 aus, eine kritische Authentifizierungslücke. Nach erfolgreicher Exploitation werden SSH-Schlüssel hinzugefügt, NETCONF-Konfigurationen modifiziert und Root-Privilegien eskaliert. Dieselbe Gruppe war bereits bei der Exploitation von CVE-2026-20127 tätig. Sicherheitsexperten warnen, dass Nationalstaaten solche Schwachstellen zur Persistenz-Positionierung nutzen – nicht für schnelle Angriffe, sondern um langfristig unbemerkt präsent zu bleiben, zu beobachten und später pivotieren zu können.
Die Gesamtsituation verdeutlicht ein kritisches Muster: Eine schwache Abhängigkeit kann Zugriffsschlüssel offenlegen, ein geleakter Schlüssel ermöglicht Cloud-Zugang, und Cloud-Zugang wird zum Produktionsproblem. KI beschleunigt die Schwachstellenerkennung, Angreifer bewegen sich schneller, und alte, ungestopfte Sicherheitslücken zahlen sich für Cyberkriminelle immer noch aus.