Cyberkriminelle attackieren junge Sicherheitsl\u00fccken in mehreren Produkten. Betroffen sind Commvault, Brocade Fabric OS und Active! Mail. Auf die Schwachstellen wurden Angriffe in freier Wildbahn beobachtet. Admins sollten die fehlerbereinigten Versionen z\u00fcgig installieren.<\/p>\n
Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA warnt aktuell<\/a> vor den laufenden Cyberattacken. Eine der angegriffenen Sicherheitsl\u00fccken findet sich im Betriebssystem Brocade Fabric OS. Laut Schwachstellenbeschreibung haben die Entwickler seit Version 9.1.0 zwar den root-Zugang entfernt, aber lokale Nutzer mit Admin-Rechten k\u00f6nnen m\u00f6glicherweise beliebigen Code mit vollen root-Rechten ausf\u00fchren. Betroffen ist Fabric OS 9.1.0 bis 9.1.1d6 (CVE-2025-1976<\/a>, CVSS 8.6<\/strong>, Risiko „hoch<\/strong>„). Laut Broadcoms Sicherheitsmitteilung<\/a> korrigiert Fabric OS 9.1.1d7 das Problem, Version 9.2.0 ist hingegen nicht verwundbar.<\/p>\n Backup- und Wiederherstellungssoftware attackiert<\/p>\n Eigentlich dient Commvault Backup & Recovery der Sicherung und Wiederherstellung von Daten. Eine Sicherheitsl\u00fccke im Webserver l\u00e4sst sich von b\u00f6sartigen Akteuren missbrauchen, um Webshells einzuschleusen und auszuf\u00fchren \u2013 und das machen die tats\u00e4chlich auch im Netz. Dazu ben\u00f6tigen sie Zugangsdaten zu einem Konto, was die Angriffe etwas erschwert. Commvault nennt die L\u00fccke in einer Sicherheitsmitteilung<\/a> „kritisch“ (CVE-2025-3928, CVSS 8.7<\/strong>, Risiko „hoch<\/strong>„). Den Fehler b\u00fcgeln die Commvault-Versionen f\u00fcr Linux und Windows 11.36.46, 11.32.89, 11.28.141 sowie 11.20.217 aus.<\/p>\n Eine dritte aktiv attackierte Schwachstelle betrifft Active! Mail 6. Ein Stack-basierter Puffer\u00fcberlauf l\u00e4sst sich mit sorgsam pr\u00e4parierten Anfragen von Angreifern ohne Authentifizierung aus dem Netz dazu missbrauchen, den Dienst lahmzulegen oder sogar Schadcode einzuschleusen (CVE-2025-42599, CVSS 9.8<\/strong>, Risiko „kritisch<\/strong>„). Die Meldung stammt vom japanischen CERT, dort d\u00fcrfte die Software vorrangig auch zum Einsatz kommen. Wo die Software ben\u00f6tigt wird, sollte die Aktualisierung auf Version 6.60.06008562 z\u00fcgig erfolgen, um die Schwachstelle auszubessern.<\/p>\n Wie die Angriffe aussehen, welchen Umfang sie haben oder wie sie sich erkennen lassen, teilt die CISA nicht mit. IT-Verantwortliche sollten daher die Updates so schnell wie m\u00f6glich installieren, um die Angriffsfl\u00e4che zu reduzieren und nicht Opfer der beobachteten Attacken zu werden.<\/p>\n Vergangene Woche musste die CISA vor aktiven Angriffen auf eine Schwachstelle in Microsofts NTLM-Authentifizierung warnen. Die Windows-Updates aus dem M\u00e4rz stopfen das Sicherheitsleck.<\/p>\n