Cisco SD-WAN: Siebter Zero-Day in diesem Jahr, kein Patch verfügbar

Besonders brisant: Für die Cisco-Lücke gibt es noch keinen Patch.

Cisco SD-WAN: Angreifer nutzen Zero-Day-Lücke

Der Netzwerkausrüster Cisco hat eine kritische Sicherheitslücke in seinem Catalyst SD-WAN Manager gemeldet. Die Schwachstelle mit der Kennung CVE-2026-20245 wird bereits aktiv ausgenutzt. Laut Sicherheitsforschern von Mandiant ermöglicht sie einem authentifizierten lokalen Angreifer mit Netzwerk-Administrationsrechten, über manipulierte Dateien beliebige Befehle als Root-Nutzer auszuführen.

Anzeige: Während Cisco für den siebten SD-WAN-Zero-Day noch keinen Patch liefert, greifen Angreifer bereits aktiv an. Dieser Report liefert Ihnen eine konkrete Sofortmaßnahmen-Checkliste und zeigt, wie Sie Indikatoren einer Kompromittierung frühzeitig erkennen. Sofortmaßnahmen-Report jetzt anfordern

Der CVSS-Score liegt bei 7,8 – die Gefahr ist also hoch. Ein Patch oder Workaround existiert bislang nicht. Es ist bereits der siebte Zero-Day-Exploit im SD-WAN-Bereich, den Cisco in diesem Jahr meldet. Zwar erfordert der Angriff administrative Zugriffsrechte, doch die könnten Angreifer über andere Sicherheitslücken erlangen – etwa über CVE-2026-20182, das mit einem CVSS-Score von 10 bewertet und erst am 14. Mai geschlossen wurde.

Cisco arbeitet an einem Update für das aktuelle Problem. Das Unternehmen hat zudem Indikatoren für Kompromittierungen veröffentlicht, um Unternehmen bei der Erkennung möglicher Angriffe zu unterstützen.

Microsoft schließt VS-Code-Lücke – GitHub-Tokens in Gefahr

Parallel dazu hat Microsoft am 3. Juni einen Patch für eine schwerwiegende Sicherheitslücke in der webbasierten Version von Visual Studio Code (github.dev) veröffentlicht. Der Sicherheitsforscher Ammar Askar hatte die Schwachstelle am 2. Juni entdeckt. Er zeigte, wie ein sogenannter "One-Click"-Angriff GitHub-OAuth-Tokens stehlen konnte.

Der Angriff nutzte ein bösartiges Repository oder ein kompromittiertes Jupyter-Notebook. Klickte ein Entwickler auf das präparierte Repository, ermöglichte die Schwachstelle im VS-Code-Webview Angreifern, die Tokens abzugreifen. Damit erhielten sie unbefugten Zugriff auf private Repositories.

Microsoft reagierte mit neuen Bestätigungsaufforderungen für bestimmte Dateitypen und blockierte mehrere Erweiterungsbefehle, die für den Exploit genutzt wurden. Der Vorfall folgt auf einen GitHub-Einbruch am 20. Mai, bei dem rund 3.800 Repositories kompromittiert wurden.

Datenleck bei Ultrahuman – KI soll Sicherheit verbessern

Anzeige: Angreifer nutzen CVE-2026-20245 mit CVSS 7,8 aus – und administrative Rechte lassen sich über andere Lücken wie CVE-2026-20182 erlangen. Ohne Patch brauchen Netzwerkadministratoren einen klaren Notfall-Plan. Dieser Leitfaden hilft Ihnen, Risiken zu priorisieren und Gegenmaßnahmen umzusetzen. Notfall-Plan für Zero-Days sichern

Auch der Wearable-Hersteller Ultrahuman meldete einen Sicherheitsvorfall. Am 4. Juni gab das Unternehmen bekannt, dass gestohlene Mitarbeiter-Zugangsdaten zu einem Datenleck geführt hätten. Die Firma sichert derzeit ihre Systeme und untersucht das Ausmaß des unbefugten Zugriffs.

Vor diesem Hintergrund setzen einige Unternehmen auf Künstliche Intelligenz, um Sicherheitslücken schneller zu erkennen. TrendAI gab am 5. Juni eine Partnerschaft mit Anthropic im Rahmen des Project Glasswing bekannt. Ziel ist es, das Claude-Mythos-Preview-Modell für automatisierte Code-Analysen zu nutzen und Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen können.

Bereits Anfang der Woche hatte SUSE Sicherheitsupdates für libxml2 veröffentlicht. Die Aktualisierung schließt sechs Schwachstellen, darunter Stack-Overflows und Speicherlecks, die unter anderem unter den CVE-Kennungen CVE-2026-0990 und CVE-2025-10911 geführt werden.

de | wissenschaft | 69489603 |