Forscher wirft ganze Sammlung von Zero-Day-Exploits ins Netz
Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht.
Ursache hierfür ist ein Fehler bei der Verarbeitung speziell präparierter SSH-Pakete, der zu Speicherbeschädigungen führen kann. Die Entwickler von libssh2 haben nach eigenen Angaben bereits einen Fix in den Entwicklungszweig übernommen, arbeiten jedoch noch an einem offiziellen Sicherheitsupdate für die Final-Version.
Ebenfalls als kritisch eingestuft wird die Schwachstelle CVE-2026-20896 in selbst gehosteten Docker-Installationen der Git-Plattform Gitea. Sie erlaubt es Angreifern, sich ohne Authentifizierung als beliebiger Nutzer auszugeben und die vollständige Kontrolle über einen Git-Server zu übernehmen. Die Lücke wurde inzwischen mit Gitea Version 1.26.3 geschlossen.
Der Forscher behauptete, keine der Schwachstellen zuvor gemeldet zu haben. Eine unabhängige Überprüfung sämtlicher Angaben liegt bislang nicht vor. Sicherheitsexperten weisen daher darauf hin, dass nicht alle veröffentlichten Berichte zwangsläufig reale oder schwerwiegende Sicherheitsprobleme beschreiben.
Obwohl GitHub das Repository inzwischen entfernt hat, gehen Experten davon aus, dass die veröffentlichten Informationen weiterhin im Umlauf sind. Dadurch könnten Angreifer gezielt nach verwundbaren Systemen suchen und die bereits verfügbaren Exploit-Codes unmittelbar für Angriffe einsetzen.
Siehe auch:
Kritische Bugs dabei
Nach Einschätzung von Sicherheitsexperten werden mindestens zwei der veröffentlichten Sicherheitslücken bereits aktiv von Kriminellen ausgenutzt, berichtet das britische Magazin The Register. Besonders kritisch ist dabei die Schwachstelle CVE-2026-55200 in der weit verbreiteten SSH-Bibliothek libssh2. Die Sicherheitslücke ermöglicht Angreifern unter bestimmten Umständen die Ausführung von Schadcode aus der Ferne, ohne dass zuvor eine Anmeldung am betroffenen Gerät erforderlich ist.Ursache hierfür ist ein Fehler bei der Verarbeitung speziell präparierter SSH-Pakete, der zu Speicherbeschädigungen führen kann. Die Entwickler von libssh2 haben nach eigenen Angaben bereits einen Fix in den Entwicklungszweig übernommen, arbeiten jedoch noch an einem offiziellen Sicherheitsupdate für die Final-Version.
Ebenfalls als kritisch eingestuft wird die Schwachstelle CVE-2026-20896 in selbst gehosteten Docker-Installationen der Git-Plattform Gitea. Sie erlaubt es Angreifern, sich ohne Authentifizierung als beliebiger Nutzer auszugeben und die vollständige Kontrolle über einen Git-Server zu übernehmen. Die Lücke wurde inzwischen mit Gitea Version 1.26.3 geschlossen.
Viele Anwendungen betroffen
Veröffentlicht wurden die Exploits in einem inzwischen entfernten GitHub-Repository mit dem Namen Exploitarium. Hinter der Veröffentlichung steht ein anonymer Forscher, der unter dem Pseudonym "bikini" auftritt. Anders als andere bekannte Sicherheitsforscher, die sich häufig auf einzelne Hersteller konzentrieren, veröffentlichte bikini angebliche Schwachstellen in einer Vielzahl von Produkten und Projekten. Dazu zählen unter anderem libssh2, Splunk, RustDesk, 7-Zip, VLC, AnyDesk, OpenVPN, c-ares, Gitea und Floci.Der Forscher behauptete, keine der Schwachstellen zuvor gemeldet zu haben. Eine unabhängige Überprüfung sämtlicher Angaben liegt bislang nicht vor. Sicherheitsexperten weisen daher darauf hin, dass nicht alle veröffentlichten Berichte zwangsläufig reale oder schwerwiegende Sicherheitsprobleme beschreiben.
Obwohl GitHub das Repository inzwischen entfernt hat, gehen Experten davon aus, dass die veröffentlichten Informationen weiterhin im Umlauf sind. Dadurch könnten Angreifer gezielt nach verwundbaren Systemen suchen und die bereits verfügbaren Exploit-Codes unmittelbar für Angriffe einsetzen.
Zusammenfassung
- Anonymer Sicherheitsforscher veröffentlichte 15 neue Exploit-Codes
- Betroffen sind zahlreiche Softwareprojekte wie libssh2 und Gitea
- Zwei der Zero-Day-Lücken werden bereits aktiv für Angriffe genutzt
- GitHub entfernte das Repository Exploitarium nach der Veröffentlichung
- Entwickler arbeiten bereits an Sicherheitsupdates für die Lücken
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Juli-Abverkauf: 15 Deals bei Media Markt & Saturn, die sich lohnen
- Meta schröpft Smart-Glasses-Besitzer mit nachträglichen Nutzungslimits
- KI-Bilder in Sekunden: Google bringt jetzt Nano Banana 2 Lite
- Fire TV Sticks: Darum sperrt Amazon jetzt das Sideloading von Apps
- Verlängert: Waipu.tv und Sky WOW Jahrespaket zum Bestpreis
- Microsoft will nächste Woche bis zu 5500 Jobs streichen, mal wieder
- Wenn USA Fußball-WM gewinnen: NASA will Ball zum Mond schießen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen