Informationssicherheit
Sicherheitslage KW 25/2026
Drei aktuelle Schwachstellen zeigen dasselbe Muster: erreichbare Verwaltungsschnittstellen und verzögerte Updates werden zum Einfallstor. Wir ordnen ein, was das für kleine und mittlere Unternehmen bedeutet.
Jede Woche melden Behörden und Hersteller neue kritische Schwachstellen – die Kunst liegt darin, das Wesentliche herauszufiltern. Drei aktuelle Fälle aus KW 25/2026 zeigen dieselbe Lehre für den Mittelstand: Nicht die exotische Lücke ist das Problem, sondern die öffentlich erreichbare Schnittstelle und das fehlende Update. Wir ordnen die drei kritischen Schwachstellen ein und zeigen, was jetzt konkret zu tun ist.
1. Oracle PeopleSoft: Zero-Day vor dem Patch ausgenutzt
In der Verwaltungskomponente von Oracle PeopleSoft wurde eine kritische Schwachstelle für die Ausführung von Schadcode aus der Ferne ausgenutzt – und zwar bevor ein Update verfügbar war. Die Lücke (geführt als CVE-2026-35273, CVSS 9,8) erfordert weder Anmeldung noch Nutzerinteraktion. Die Angriffe begannen Ende Mai, deutlich vor dem Hersteller-Advisory.
Betroffen waren über 100 Organisationen mit öffentlich erreichbaren Systemen, überwiegend im Bildungsbereich. Angreifer nutzten exponierte Server, bewegten sich per automatisiertem Skript seitlich durchs Netz und zogen Daten ab.
01 Erreichbarkeit prüfen — Sind PeopleSoft-Systeme aus dem Internet erreichbar? Wenn ja: abschirmen.
02 Sofort patchen — Das Hersteller-Update einspielen, sobald möglich.
03 Notfallmaßnahme — Ist kein Patch möglich, den betroffenen Verwaltungsdienst deaktivieren bzw. die Komponente entfernen.
2. Ivanti Sentry: Lücke mit Höchstwertung, aktiv ausgenutzt
Die Sicherheits-Gateway-Appliance Ivanti Sentry weist eine Schwachstelle auf, über die sich aus der Ferne Code mit Root-Rechten ausführen lässt – mit dem maximalen CVSS-Score 10.0 (CVE-2026-10520). Die US-Cybersicherheitsbehörde CISA führt sie als aktiv ausgenutzt. Eine zweite Lücke (CVE-2026-10523) erlaubt das Anlegen administrativer Konten.
Nach Veröffentlichung eines öffentlichen Proof-of-Concepts häuften sich Exploit-Versuche; einzelne erreichbare Instanzen wurden bereits mit Hintertüren versehen. Genau hier zählt jede Stunde zwischen Bekanntwerden und Update.
🛠️ Umgehend patchen
Die bereitgestellten Updates für Ivanti Sentry sofort einspielen.
🔒 Zugriff begrenzen
Management- und Gateway-Schnittstellen nicht offen ins Internet stellen, Zugriff strikt einschränken.
3. Linux-Kernel: Vier Jahre alte Lücke wird aktiv missbraucht
Die CISA bestätigte die aktive Ausnutzung einer bereits 2022 behobenen Privilegieneskalations-Lücke im Linux-Kernel (CVE-2022-0492). Der Fehler steckt in der Verarbeitung von Control Groups (cgroups v1) und erlaubt es, Rechte auszuweiten und die Isolation von Containern zu umgehen – im schlimmsten Fall ein Container-Ausbruch mit Root-Zugriff auf den Host.
Betroffen sind ältere Kernel-Stände (Branches 2.6 bis 4.20 sowie 5.5 bis 5.17) und ausschließlich cgroups v1. Der Fall zeigt: Eine längst gepatchte Lücke bleibt gefährlich, solange ungepatchte Systeme weiterlaufen.
01 Kernel patchen — Betroffene Branches identifizieren und aktualisieren.
02 Auf cgroups v2 umstellen — Container-Hosts nach Möglichkeit auf cgroups v2 migrieren.
03 Container härten — Berechtigungen prüfen und übermäßige Rechte entziehen.
Schnell-Check für KMU: kritische Schwachstellen entschärfen
Die drei kritischen Schwachstellen betreffen unterschiedliche Produkte – aber die Schutzmaßnahmen sind dieselben und gelten für jedes Unternehmen, unabhängig vom eingesetzten System:
✓ Inventar & Erreichbarkeit – welche Systeme sind aus dem Internet erreichbar? Verwaltungsschnittstellen gehören nicht offen ins Netz.
✓ Patch-Management – kritische Updates priorisiert und zeitnah einspielen statt erst bei Gelegenheit.
✓ Schwachstellen beobachten – Warnmeldungen verfolgen und auf die eigene Umgebung beziehen.
✓ Container-Hygiene – Hosts aktuell halten, Isolation und Berechtigungen prüfen.
✗ Keine offenen Management-Ports – Gateways und Admin-Oberflächen nie ungeschützt exponieren.
Weiterführende Informationen
BSI CERT-Bund: Warn- und Informationsdienst
Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht laufend Warnmeldungen zu aktuellen Schwachstellen und Angriffen – eine verlässliche Quelle, um die eigene Betroffenheit frühzeitig einzuschätzen.
Zum BSI-Artikel →Keine dieser Lücken ist exotisch – gefährlich werden kritische Schwachstellen durch erreichbare Systeme und verzögerte Updates. Wer Inventar, Erreichbarkeit und Patch-Management im Griff hat, entschärft den Großteil solcher Meldungen, bevor sie zum Problem werden. Dass Angreifer auch jenseits klassischer Lücken ansetzen, zeigt unser Beitrag zu versteckten Angriffen auf KI-Tools. TBCS IT GmbH unterstützt KMU dabei, kritische Schwachstellen systematisch zu erkennen und zu schließen.
Schwachstellen erkennen, bevor andere es tun
Wir prüfen Ihre erreichbaren Systeme, etablieren ein verlässliches Patch-Management und behalten die Bedrohungslage für Sie im Blick – pragmatisch und auf KMU zugeschnitten.