Zum Inhalt springen
Cybersecurity

„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

Microsoft warnt vor „Fragnesia”, einer neuen Linux-Kernel-Schwachstelle (CVE-2026-46300, CVSS 9,9), die eine Variante der Dirty Frag-Lücke darstellt. Sie betrifft das XFRM-ESP-Subsystem in IPsec und ermöglicht Angreifern, Root-Privilegien zu erlangen. Entdeckt von William Bowling mittels KI-gestütztem Tool, sind Exploit-Code sowie Patches bereits auf GitHub verfügbar.

Share on:

Apple untersucht von Claude Mythos entdecktes macOS-Problem

Im Rahmen des von der Europäischen Kommission finanzierten Projekts Glasswing arbeitet Anthropic mit Apple zusammen, um Sicherheitslücken in macOS zu identifizieren. Das KI-Modell Claude Mythos wurde dabei von der Sicherheitsfirma Calif eingesetzt, die mithilfe empfohlener Methoden zwei Fehler und Speicherfehler ausnutzte und anschließend erweiterte Zugriffsrechte erlangte. Details wurden bislang nicht veröffentlicht.

Share on:

F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken

F5 hat sein Quartalssicherheitsupdate veröffentlicht und schließt Schwachstellen in BIG-IP, BIG-IQ Centralized Management sowie NGINX Plus und NGINX Open Source. Besonders kritisch ist eine Lücke in NGINX, die unauthentifizierte Schadcode-Ausführung per präparierter HTTP-Anfrage erlaubt. Erfolgreiche Angriffe können DoS-Zustände, Rechteerweiterungen und Zugriffe auf geschützte Netzwerkbereiche ermöglichen. Admins sollten relevante Patches zeitnah einspielen.

Share on:

Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung

Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM): Eine SQL-Injection-Schwachstelle in der Web-Konsole ermöglicht authentifizierten Angreifern das Einschleusen von Schadcode, eine fehlerhafte Rechtezuweisung erlaubt lokale Rechteausweitung, und ein Core-Server-Fehler gefährdet Zugangsdaten. Alle drei von der Zero Day Initiative gemeldeten Schwachstellen werden mit Version Ivanti EPM 2024 SU6 behoben.

Share on: