RadioCSIRT – Deutsche Ausgabe – (Folge 61)

Willkommen zu Ihrem täglichen
Cybersecurity-Podcast.


Wir beginnen diese Ausgabe mit einer geopolitischen
Analyse, die eine neue Phase der transatlantischen Spannungen im
Bereich der digitalen Regulierung markiert. Die
Vereinigten Staaten haben Visabeschränkungen gegen mehrere
europäische Akteure der Tech-Regulierung verhängt, darunter
Thierry Breton, ehemaliger EU-Kommissar. Die US-Regierung
begründet dies mit Vorwürfen extraterritorialer Zensur im
Zusammenhang mit der Durchsetzung des Digital Services Act. Die
Europäische Union verurteilte die Maßnahme und forderte formelle
Erklärungen unter Verweis auf ihre regulatorische Souveränität.


Anschließend analysieren wir CVE-2018-25154, eine
kritische Buffer-Overflow-Schwachstelle in GNU Barcode Version
0.99. Die Schwachstelle im Code-93-Encoding ermöglicht
beliebige Codeausführung über präparierte Eingabedateien. Der
CVSS-Score 3.1 liegt kritisch bei 9.8, mit hohem Einfluss auf
Vertraulichkeit, Integrität und Verfügbarkeit.


Wir betrachten außerdem CVE-2023-36525, eine nicht
authentifizierte Blind SQL Injection im WordPress-Plugin
WPJobBoard bis Version 5.9.0. Die Schwachstelle ist
remote ausnutzbar, ohne Benutzerinteraktion oder Berechtigungen.


Im Bereich Cyberkriminalität wurde die Infrastruktur
web3adspanels.org durch das FBI beschlagnahmt, die als
Backend zur Speicherung kompromittierter
Bankzugangsdaten aus Phishing-Kampagnen diente und für
Account-Takeover-Angriffe genutzt wurde.


Danach befassen wir uns mit Urban VPN Proxy, einer
kostenlosen VPN-Browsererweiterung, deren neuere
Versionen KI-Plattform-Konversationen abfangen und exfiltrieren,
einschließlich Prompts, Antworten und Metadaten.


Zum Abschluss behandeln wir die aktive Ausnutzung von
CVE-2020-12812 auf FortiGate-Firewalls, eine weiterhin
missbrauchte Schwachstelle zum Umgehen der
Zwei-Faktor-Authentifizierung über LDAP-Mechanismen.


Quellen
Tech-Regulierung und Spannungen USA–EU:
https://www.01net.com/actualites/pourquoi-les-etats-unis-sattaquent-a-thierry-breton-et-aux-autres-regulateurs-de-la-tech.html


CVE-2018-25154 – GNU Barcode Buffer Overflow:
https://cvefeed.io/vuln/detail/CVE-2018-25154

CVE-2023-36525 – WPJobBoard Blind SQL-Injection:
https://cvefeed.io/vuln/detail/CVE-2023-36525

FBI-Beschlagnahmung – web3adspanels.org:
https://securityaffairs.com/186094/cyber-crime/fbi-seized-web3adspanels-org-hosting-stolen-logins.html


Datenernte bei Urban VPN Proxy:
https://boingboing.net/2025/12/19/this-free-vpn-is-a-massive-security-risk.html


Ausnutzung der FortiGate 2FA-Umgehung:
https://cyberpress.org/hackers-abuse-3-year-old-fortigate-flaw/


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/