Forscher wirft ganze Sammlung von Zero-Day-Exploits ins Netz

Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Entwickler, Kriminalität, Virus, Cybersecurity, Hacking, Internetkriminalität, Code, Darknet, Programmierung, Quellcode, Hacker Angriffe, Programmierer, Ransom, Programmieren, Coder, Console

Kritische Bugs dabei

Nach Einschätzung von Sicherheitsexperten werden mindestens zwei der veröffentlichten Sicherheitslücken bereits aktiv von Kriminellen ausgenutzt, berichtet das britische Magazin The Register. Besonders kritisch ist dabei die Schwachstelle CVE-2026-55200 in der weit verbreiteten SSH-Bibliothek libssh2. Die Sicherheitslücke ermöglicht Angreifern unter bestimmten Umständen die Ausführung von Schadcode aus der Ferne, ohne dass zuvor eine Anmeldung am betroffenen Gerät erforderlich ist.

Ursache hierfür ist ein Fehler bei der Verarbeitung speziell präparierter SSH-Pakete, der zu Speicherbeschädigungen führen kann. Die Entwickler von libssh2 haben nach eigenen Angaben bereits einen Fix in den Entwicklungszweig übernommen, arbeiten jedoch noch an einem offiziellen Sicherheitsupdate für die Final-Version.


Ebenfalls als kritisch eingestuft wird die Schwachstelle CVE-2026-20896 in selbst gehosteten Docker-Installationen der Git-Plattform Gitea. Sie erlaubt es Angreifern, sich ohne Authentifizierung als beliebiger Nutzer auszugeben und die vollständige Kontrolle über einen Git-Server zu übernehmen. Die Lücke wurde inzwischen mit Gitea Version 1.26.3 geschlossen.

Viele Anwendungen betroffen

Veröffentlicht wurden die Exploits in einem inzwischen entfernten GitHub-Repository mit dem Namen Exploitarium. Hinter der Veröffentlichung steht ein anonymer Forscher, der unter dem Pseudonym "bikini" auftritt. Anders als andere bekannte Sicherheitsforscher, die sich häufig auf einzelne Hersteller konzentrieren, veröffentlichte bikini angebliche Schwachstellen in einer Vielzahl von Produkten und Projekten. Dazu zählen unter anderem libssh2, Splunk, RustDesk, 7-Zip, VLC, AnyDesk, OpenVPN, c-ares, Gitea und Floci.

Der Forscher behauptete, keine der Schwachstellen zuvor gemeldet zu haben. Eine unabhängige Überprüfung sämtlicher Angaben liegt bislang nicht vor. Sicherheitsexperten weisen daher darauf hin, dass nicht alle veröffentlichten Berichte zwangsläufig reale oder schwerwiegende Sicherheitsprobleme beschreiben.

Obwohl GitHub das Repository inzwischen entfernt hat, gehen Experten davon aus, dass die veröffentlichten Informationen weiterhin im Umlauf sind. Dadurch könnten Angreifer gezielt nach verwundbaren Systemen suchen und die bereits verfügbaren Exploit-Codes unmittelbar für Angriffe einsetzen.

Zusammenfassung
  • Anonymer Sicherheitsforscher veröffentlichte 15 neue Exploit-Codes
  • Betroffen sind zahlreiche Softwareprojekte wie libssh2 und Gitea
  • Zwei der Zero-Day-Lücken werden bereits aktiv für Angriffe genutzt
  • GitHub entfernte das Repository Exploitarium nach der Veröffentlichung
  • Entwickler arbeiten bereits an Sicherheitsupdates für die Lücken

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!