PraisonAI: Kriminelle nutzen Sicherheitslücke vier Stunden nach Update
Veröffentlicht: 12.07.2026 um 18:09 Uhr, Redaktion boerse-global.de
Kriminelle nutzen eine kritische Schwachstelle im KI-Framework PraisonAI aus – nur vier Stunden nach der Veröffentlichung des Sicherheitsupdates.
Die Sicherheitslücke mit der Kennung CVE-2026-44338 ermöglicht Angreifern ohne Authentifizierung den Zugriff auf sensible Endpunkte. Betroffen sind alle Installationen des beliebten Frameworks für künstliche Intelligenz. Besonders brisant: Die Angreifer waren schneller als viele Administratoren reagieren konnten.
Wie die Angreifer vorgehen
Das Problem liegt im alten Flask-API-Server von PraisonAI. Dort fehlt eine entscheidende Authentifizierungsmechanik. Die Angreifer zielen gezielt auf die Endpunkte /agents und /chat ab. So gelangen sie an Agenten-Dateien und können KI-Agenten ohne Erlaubnis auslösen.
Das Sicherheitsunternehmen Sysdig entdeckte die ersten Scans nach verwundbaren Instanzen kurz nach der Veröffentlichung der Sicherheitswarnung Anfang Juli. Die technische Analyse zeigt: Nicht authentifizierte Nutzer können über diese offenen Schnittstellen interne Prozesse manipulieren.
Entwickler sollten umgehend auf Version 4.6.34 aktualisieren. Nur dieses Update schließt die Sicherheitslücke zuverlässig.
Zwei weitere Schwachstellen entdeckt
Doch damit nicht genug: PraisonAI kämpft mit zwei weiteren schwerwiegenden Sicherheitsproblemen. CVE-2026-60090 ist eine kritische SQL- und CQL-Injection-Lücke mit einem CVSS-Score von 9,8 – der höchsten Gefahrenstufe. Die Schwachstelle steckt im dimension-Argument der create_collection-Funktion und betrifft Versionen vor 4.6.78.
Was das bedeutet: Ein Angreifer ohne Zugangsdaten könnte beliebige Befehle ausführen, darunter das Löschen kompletter Datenbanktabellen. Für Unternehmen, die PraisonAI produktiv einsetzen, wäre das verheerend.
Angriffe auf KI-Systeme zeigen deutlich, dass technologische Innovationen auch neue regulatorische Anforderungen nach sich ziehen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext der neuen EU-Gesetze jetzt kennen müssen. Überblick über neue KI-Gesetze und Cyberrisiken erhalten
Die dritte Lücke, CVE-2026-61429, betrifft eine hochriskante Server-Side Request Forgery (SSRF) in Versionen vor 1.6.78. Angreifer umgehen die Validierung durch DNS-Rebinding oder HTTP-Weiterleitungen und können so interne Serverantworten auslesen.
Gitea: Docker-Images im Visier
Doch nicht nur KI-Frameworks sind betroffen. Auch die Entwicklerplattform Gitea kämpft mit aktiven Angriffen auf ihre Docker-Images. Die Schwachstelle CVE-2026-20896 erreicht ebenfalls einen CVSS-Score von 9,8 und betrifft Versionen bis 1.26.2.
Die Ursache: Eine Standardkonfiguration vertraut allen Proxys. Angreifer können sich mit einem speziellen Header als beliebiger Benutzer ausgeben. Branchenexperten schätzen, dass rund 6.200 Instanzen noch immer ungeschützt sind.
Die Cybersicherheitsbehörde Singapurs (CSA) hat bereits Warnungen herausgegeben. Administratoren sollten auf Version 1.26.4 aktualisieren oder die vertrauenswürdigen Proxy-Einstellungen manuell einschränken.
Angriffswelle auf Netzwerk-Infrastruktur
Die jüngste Angriffswelle erfasst auch große Netzwerkausrüster wie Palo Alto Networks und Fortinet. Angreifer zielen auf PAN-OS GlobalProtect über die Schwachstelle CVE-2026-0257 ab – eine mittelschwere Authentifizierungslücke.
Da Angreifer zunehmend spezialisierte Methoden wie Authentifizierungs-Override-Cookies nutzen, wird eine proaktive Absicherung für Unternehmen überlebenswichtig. Ein kostenloser Umsetzungsleitfaden zum EU AI Act verschafft Ihrer IT-Abteilung jetzt den notwendigen Überblick über aktuelle Fristen, Pflichten und Sicherheitsstandards. Kostenlosen Leitfaden für IT und Compliance herunterladen
Sicherheitsforscher beobachteten zwei Angriffswellen im Frühjahr, konkret am 17. und 21. Mai 2026. Die Täter nutzten spezielle Zertifikatskonfigurationen und Authentifizierungs-Override-Cookies, um unbefugte VPN-Verbindungen aufzubauen.
Bei Fortinet häufen sich ebenfalls die Sicherheitsvorfälle. Eine kritische Zero-Day-Lücke in FortiCloud SSO (CVE-2026-24858) erlaubte Angreifern mit einem gültigen FortiCloud-Konto den Zugriff auf Geräte anderer Kunden. Fortinet hat zwar serverseitige Blockaden eingerichtet, formale Patches stehen aber noch aus.
Seit Mitte Januar melden Sicherheitsexperten zudem automatisierte Angriffe auf FortiGate-Firewalls. Die Angreifer nutzen ältere SAML-Authentifizierungslücken aus, um Hintertür-Administratorkonten anzulegen und Konfigurationsdateien zu stehlen. Obwohl Patches bereits Ende letzten Jahres veröffentlicht wurden, deuten Berichte darauf hin, dass neuere Firmware-Versionen weiterhin anfällig sein könnten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
