Kritische Lücken: CISA zwingt Behörden bis 10. Juli zum Patchen

US-Behörde stuft vier Schwachstellen als kritisch ein. GhostLock-Exploit erreicht 97 Prozent Erfolgsrate bei Root-Rechten.

Die US-Sicherheitsbehörde CISA hat am Dienstag vier neue Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Bundesbehörden müssen die Probleme bis zum 10. Juli beheben, während Sicherheitsforscher vor immer schnelleren Angriffswellen warnen.

ColdFusion und KI-Frameworks im Visier

Die schwerwiegendste der neu gelisteten Lücken trägt die Kennung CVE-2026-48282. Es handelt sich um eine Path-Traversal-Schwachstelle in Adobe ColdFusion mit der maximalen CVSS-Bewertung von 10.0. Angreifer begannen bereits zwei Stunden nach der öffentlichen Bekanntgabe am 30. Juni mit der Ausnutzung. Die Lücke ermöglicht das Hochladen von Web-Shells und damit die vollständige Kontrolle über betroffene Systeme. Adobe hat im Sommer Patches für ColdFusion 2025 (Update 10) und 2023 (Update 21) veröffentlicht.

Ebenfalls aufgenommen wurde CVE-2026-55255, eine Schwachstelle im KI-Framework Langflow mit einem CVSS-Wert von 9.9. Zwei weitere kritische Lücken betreffen die Website-Baukästen SP Page Builder und Page Builder CK – beide mit der Höchstbewertung von 10.0.

GhostLock: Fünf Sekunden bis zur Root-Kontrolle

Forscher von Nebula Security haben eine 15 Jahre alte Sicherheitslücke im Linux-Kernel aufgedeckt. Die als CVE-2026-43499 oder GhostLock bekannte Schwachstelle ermöglicht eine lokale Rechteausweitung. Ein Patch wurde bereits im April 2026 eingespielt, doch ein am 7. Juli veröffentlichter Exploit hat die Bedrohungslage drastisch verschärft.

Der Exploit erreicht laut Analyse eine Stabilitätsrate von 97 Prozent bei der lokalen Root-Ausweitung und dem Ausbrechen aus Containern – und das in rund fünf Sekunden. Obwohl eine Korrektur verfügbar ist, gelten mehrere Ubuntu-LTS-Versionen (20.04, 22.04 und 24.04) weiterhin als verwundbar. Die Entdeckung brachte den Forschern über Googles kernelCTF-Programm eine Prämie von rund 92.000 Dollar ein.

KI-Workflows als Einfallstor für Datenlecks

Anzeige

Die CISA setzt eine harte Frist bis zum 10. Juli – doch auch Unternehmen ohne Behördenpflicht sind betroffen. Angreifer nutzen die Lücken innerhalb von Stunden aus. Dieser Report liefert eine konkrete Priorisierungsmatrix und eine Schritt-für-Schritt-Patch-Checkliste. Jetzt kostenlosen Notfall-Report anfordern

Ein besonders beunruhigender Fall zeigt die Risiken moderner KI-Integrationen. Noma Security veröffentlichte am heutigen Mittwoch Forschungsergebnisse zu einer Prompt-Injection-Schwachstelle in GitHub Agentic Workflows, die den Namen GitLost trägt. Die Lücke erlaubt es Angreifern, durch das Öffnen eines manipulierten öffentlichen Issues private Repository-Inhalte abzugreifen.

Die Forscher demonstrierten, dass bestimmte Formulierungen bestehende Schutzmechanismen umgehen können. Der KI-Agent wird dabei getäuscht, private Daten in öffentlichen Foren zu posten. GitHub hat sich bislang nicht zu den Ergebnissen geäußert, ein offizieller Patch steht aus.

UniFi und SharePoint: Ferngesteuerte Angriffe möglich

Die UniFi Connect Application ist von einer kritischen Schwachstelle (CVE-2026-50746, CVSS 10.0) betroffen, die eine nicht authentifizierte OS-Befehlseinschleusung ermöglicht. Marktdaten zufolge sind rund 100.000 Endpunkte direkt aus dem Internet erreichbar – ein beliebtes Ziel für Botnetze wie Mirai.

Parallel dazu wurde ein technischer Proof-of-Concept für CVE-2025-53770 veröffentlicht, eine kritische Schwachstelle in SharePoint Server (On-Premises). Die Lücke betrifft Deserialisierungsprobleme in den PerformancePoint Business Intelligence-Diensten. Microsoft bestätigte aktive Angriffe und drängt auf die Installation der verfügbaren Sicherheitsupdates.

Spionagekampagne gegen Universitäten

Anzeige

GhostLock, GitLost, UniFi – die Angriffswelle 2026 trifft Systeme, die Sie vielleicht für sicher hielten. Besonders KI-Workflows und ColdFusion-Server sind im Visier. Erfahren Sie in diesem Report, wie Sie Ihre kritischen Systeme priorisiert patchen und einen Notfallplan umsetzen. Notfall-Report jetzt sichern

Seit Mai 2026 sind chinesische Angreifer der Gruppe UNK_MassTraction aktiv. Laut Proofpoint nutzen sie Schwachstellen in der Webmail-Plattform Roundcube aus – konkret CVE-2024-42009 und CVE-2025-49113. Ziel der Kampagne sind Physik- und Ingenieurfakultäten an Universitäten in den USA und Kanada.

Die Angreifer setzen den IceCube-Credential-Stealer und die VShell-Hintertür ein. Sicherheitsexperten raten betroffenen Organisationen dringend zu einer Zero-Trust-Strategie, um sich gegen die zunehmend professionelle Spionage und den Diebstahl von Zugangsdaten zu wappnen.