RadioCSIRT – Deutsche Ausgabe (Ep. 63)

RadioCSIRT – Deutsche Ausgabe (Ep. 63)

vor 5 Monaten
Ihre Cybersicherheitsnachrichten vom Samstag, 27. Dezember 2025
14 Minuten
0
0 0 0
Podcast
Podcaster

Beschreibung

vor 5 Monaten

Willkommen zu Ihrem täglichen Cybersicherheits-Podcast.


Wir beginnen diese Ausgabe mit mehreren Sicherheitshinweisen des
CERT-FR zu kritischen Schwachstellen, die zentrale Komponenten
des Linux-Ökosystems und von Unternehmensumgebungen betreffen.
Die Hinweise betreffen insbesondere Ubuntu, Red Hat und
IBM-Produkte, die Schwachstellen aufweisen, welche eine
Rechteausweitung, die Ausführung von beliebigem Code oder die
Verletzung der Vertraulichkeit ermöglichen können. Diese
Schwachstellen betreffen weit verbreitete Komponenten in Server-
und Cloud-Infrastrukturen und unterstreichen die Bedeutung eines
konsequenten Patch-Managements in kritischen Umgebungen.


Anschließend analysieren wir eine Schwachstelle im
Roundcube-Webmail, referenziert als CVE-2025-68461. Diese
Schwachstelle ermöglicht es einem entfernten Angreifer,
Eingabeverarbeitungsmechanismen auszunutzen, um
Sitzungssicherheit zu kompromittieren oder Schadcode im Kontext
des betroffenen Benutzers auszuführen. Aufgrund der weiten
Verbreitung von Roundcube stellt diese Schwachstelle ein
erhebliches Risiko für öffentlich erreichbare Organisationen dar.


Abschließend betrachten wir eine von Microsoft behobene
Sicherheitslücke mit der Kennung CVE-2025-13699. Diese
Schwachstelle betrifft eine Windows-Systemkomponente und kann zur
Umgehung von Sicherheitsmechanismen oder zur Erlangung erhöhter
Privilegien ausgenutzt werden. Microsoft hat entsprechende
Updates bereitgestellt und empfiehlt deren zeitnahe Installation.


Quellen


CERT-FR –
Ubuntu-Schwachstellen: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1139/

CERT-FR – Red
Hat-Schwachstellen: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1141/ 

CERT-FR –
IBM-Produktschwachstellen: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1137/ 

Roundcube-Schwachstelle –
CVE-2025-68461: https://cyberveille.esante.gouv.fr/alertes/roundcube-cve-2025-68461-2025-12-26 

Microsoft –
CVE-2025-13699: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13699



Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/

Weitere Episoden

RadioCSIRT Deutsche Ausgabe –Update Cyber-Dimension des Iran-Konflikts (Ep.77)

RadioCSIRT Deutsche Ausgabe –Update Cyber-Dimension des Iran-Konflikts (Ep.77)

16 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

10 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Remus infostealer fork LummaStealer (Ep.75)

RadioCSIRT Deutsche Ausgabe – Remus infostealer fork LummaStealer (Ep.75)

15 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – neue Ransomware-Gruppe unter dem Namen Payload (Ep.74)

RadioCSIRT Deutsche Ausgabe – neue Ransomware-Gruppe unter dem Namen Payload (Ep.74)

14 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Anthropic Mythos cyber risk (Ep.73)

RadioCSIRT Deutsche Ausgabe – Anthropic Mythos cyber risk (Ep.73)

12 Minuten
vor 1 Monat
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Abonnenten

Logo
15
15
Close