CISA stuft VMware Aria Operations RCE als aktiv ausgenutzt ein. Microsoft deckt einen ausgeklügelten OAuth-Redirect-Angriff auf, der MFA umgeht. LexisNexis bestätigt den Diebstahl von 2 GB Daten einschließlich Regierungsmitarbeiter-Datensätzen. Dazu: AkzoNobel von Anubis-Ransomware betroffen und gefälschte IT-Support-Kampagnen setzen Havoc C2 ein.
CISA hat eine Command-Injection-Schwachstelle in VMware Aria Operations in den KEV-Katalog aufgenommen. Die Lücke ermöglicht nicht authentifizierten Angreifern die Ausführung beliebiger Befehle bis hin zur vollständigen Remote-Code-Ausführung.
CVSS-Score: 8.1 (Hoch) | Frist: 24. März 2026 für US-Bundesbehörden
Die Schwachstelle befindet sich in der Migrationsservice-Komponente von VMware Aria Operations. Während der unterstützten Produktmigration kann ein nicht authentifizierter Akteur Befehle einschleusen, die über eine Sudoers-Fehlkonfiguration in vmware-casa-workflow.sh als Root ausgeführt werden.
Broadcom veröffentlichte am 24. Februar Patches zusammen mit einem temporären Workaround-Skript (aria-ops-rce-workaround.sh), das die verwundbaren Migrationskomponenten deaktiviert.
| CVE | Typ | Auswirkung |
|---|---|---|
| CVE-2026-22719 | Command Injection | Nicht authentifizierte RCE |
| CVE-2026-22720 | Stored XSS | Session-Hijacking |
| CVE-2026-22721 | Privilege Escalation | Admin-Zugriff |
Microsoft Defender-Forscher haben eine ausgeklügelte Kampagne aufgedeckt, bei der Bedrohungsakteure den legitimen OAuth 2.0-Redirect-Mechanismus missbrauchen, um E-Mail- und Browser-Phishing-Schutzmaßnahmen zu umgehen. Die Angriffe richten sich hauptsächlich gegen Regierungs- und öffentliche Organisationen.
prompt=none, um Authentifizierungsfehler zu erzwingenKernaussage: Dieser Angriff missbraucht beabsichtigtes Verhalten im OAuth-Framework. Die Fehlerbehandlung funktioniert genau wie im Standard spezifiziert — Angreifer nutzen lediglich den Redirect-Flow als Waffe.
Der Rechtsdaten-Gigant LexisNexis Legal & Professional hat bestätigt, dass Hacker am 24. Februar über die React2Shell-Schwachstelle in einer nicht gepatchten React-Frontend-Anwendung in die AWS-Infrastruktur eingedrungen sind.
Der Bedrohungsakteur „FulcrumSec" veröffentlichte 2 GB strukturierter Daten, darunter:
Der niederländische Farben- und Beschichtungsriese AkzoNobel (12+ Mrd. $ Umsatz, 35.000 Mitarbeiter) hat einen Netzwerkeinbruch an einem US-Standort bestätigt. Die Anubis-Ransomware-Gruppe behauptet, 170 GB Daten gestohlen zu haben, darunter vertrauliche Kundenverträge, Passscans und interne technische Spezifikationen.
Huntress-Forscher identifizierten eine Kampagne über fünf Organisationen, bei der Angreifer sich als IT-Support ausgeben, um das Havoc C2-Framework zu verbreiten. In einem Fall wurden 9 Endpunkte in 11 Stunden kompromittiert.
| Meldung | Auswirkung |
|---|---|
| Iranische Angriffe auf AWS-Rechenzentren in den VAE | Physische Infrastruktur-Verwundbarkeit aufgedeckt |
| Universität Hawaii Krebszentrum-Breach | 1,2 Mio. Betroffene; SSNs, Gesundheitsdaten gestohlen |
| Quanten-RSA-Durchbruch | Neuer Algorithmus: RSA-Entschlüsselung früher möglich als erwartet |
| Android Qualcomm Zero-Day gepatcht | Integer-Overflow in Grafik-Komponente führt zu Speicherkorruption |
| SloppyLemming zielt auf Pakistan & Bangladesch | Duale Malware-Ketten gegen Regierungsinfrastruktur |
KI-gestütztes Schwachstellenmanagement mit über 335.000 indexierten CVEs.
Kostenlos testenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden
Kostenloser Sicherheitsscan →