close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA sowie Amazon warnen vor Cyberangriffen auf Schwachstellen in Cisco FMC, SharePoint und Zimbra, die sie beobachtet haben. Updates stehen bereit, die die Sicherheitsl\u00fccken schlie\u00dfen. Admins sollten sie sp\u00e4testens jetzt anwenden.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Die CISA hat Angriffe auf Schwachstelle in Microsoft SharePoint<\/a> beobachtet. Die Software deserialisiert dabei nicht vertrauensw\u00fcrdige Daten, wodurch angemeldete Angreifer Schadcode aus dem Netz ausf\u00fchren k\u00f6nnen (CVE-2026-20963<\/a>, CVSS 9.8, Risiko \u201ekritisch\u201c). Microsoft hat die L\u00fccke<\/a> am Januar-Patchday<\/a> geschlossen und am Dienstag dieser Woche ihr Risiko von zun\u00e4chst CVSS 8.8 (\u201ehoch\u201c) auf \u201ekritisch\u201c erh\u00f6ht.<\/p>\n In einer zweiten Warnung weist die CISA auf laufende Attacken auf Zimbra Collaboration Suite (ZCS)<\/a> hin. Die T\u00e4ter setzen an einer Stored-Cross-Site-Scripting-L\u00fccke in der Classic-UI an, die sie durch die \u201e@import\u201c-Direktive in HTML-E-Mails missbrauchen k\u00f6nnen (CVE-2025-66376<\/a>, CVSS 7.2, Risiko \u201ehoch\u201c). Auch f\u00fcr diese Schwachstelle steht seit Januar dieses Jahres ein Update<\/a> bereit, das sie ausbessert. Die Versionen 10.0.18 (ZCS 10.0) und 10.1.13 (ZCS 10.1) schlie\u00dfen die L\u00fccke. Die CISA liefert keine Informationen zu Art und Umfang der Angriffe, auch keine Hinweise, wie sich erfolgreiche Angriffe erkennen lie\u00dfen. <\/p>\n Ransomware-Kampagne missbraucht Cisco-FMC-L\u00fccke<\/p>\n Amazons Sicherheitsteam berichtet derweil<\/a> ausf\u00fchrlich von einer Angriffswelle, in der die b\u00f6sartigen Akteure eine kritische Sicherheitsl\u00fccke in Ciscos Secure Firewall Management Center (FMC) missbrauchen. Die Schwachstelle erm\u00f6glicht nicht authentifizierten Angreifern aus dem Netz, beliebigen Java-Code mit root-Rechten auf verwundbaren Ger\u00e4ten auszuf\u00fchren (CVE-2026-20131<\/a>, CVSS 10, Risiko \u201ekritisch\u201c). Amazons IT-Forscher berichten, dass die Angreifer nach erfolgreichem Exploit eine Ransomware der Cybergang Interlock installieren. Am Ende der Analyse stellt Amazon Hinweise f\u00fcr Infektionen (Indicators of Compromise, IOC) bereit.<\/p>\n Cisco hat Informationen zur Schwachstelle zusammen mit Softwareupdates Anfang M\u00e4rz bekannt<\/a> gemacht. Amazon hat bei der Untersuchung herausgefunden, dass die L\u00fccke bereits seit dem 26. Januar 2026 angegriffen wurde \u2013 somit f\u00fcnf Wochen vor dem Zeitpunkt, zu dem Cisco sie \u00f6ffentlich gemacht hat. <\/p>\n
\n English<\/a>.<\/p>\n