1. Cisco Catalyst SD-WAN: Zero-Day zwei Monate vor Offenlegung ausgenutzt

Seit Mittwoch, 24. Juni 2026 · zuletzt aktualisiert Freitag, 26. Juni 2026 · Score 78

Mandiant (Google Cloud) belegt, dass ein unbekannter Akteur die Privilege-Escalation-Lücke CVE-2026-20245 (CVSS 7.8) im Cisco Catalyst SD-WAN Manager mindestens zwei Monate vor der Offenlegung am 4. Juni als Zero-Day ausnutzte – über den Upload einer manipulierten CSV-Datei mit anschließendem Root-Zugriff.

Letzte Entwicklung: Der Akteur löschte gezielt Spuren (Malware-Dateien, Konfigurationsänderungen, Validierungsskript). Es ist bereits die siebte 2026 ausgenutzte Cisco-SD-WAN-Schwachstelle; Patches stehen seit dem 10. Juni bereit.

2. RCE-Welle in KI-Entwicklungswerkzeugen

Seit Mittwoch, 24. Juni 2026 · zuletzt aktualisiert Freitag, 26. Juni 2026 · Score 72

In KI-/Agenten-Bauwerkzeugen häufen sich kritische Remote-Code-Execution-Lücken. Bestätigt ist CVE-2026-53753 (CVSS 9.8) in Crawl4AI – ein Sandbox-Escape, der unauthentifiziert per präpariertem POST zu Pre-Auth-RCE in der Docker-API führt; weitere Lücken im selben Umfeld (u. a. Flowise) wurden am selben Tag gemeldet.

Letzte Entwicklung: Das Muster aus RCE und unsicherer Deserialisierung zieht sich durch das MCP-/Agenten-Ökosystem – die Five-Eyes-Warnung der Vorwoche zu KI-beschleunigten Angriffen bekommt hier eine konkrete Entsprechung.

3.1 Crawl4AI: unauthentifizierte Pre-Auth-RCE (CVE-2026-53753) – Teil einer Welle in KI-Werkzeugen

24.06.2026 · GitLab Advisory

Zusammenfassung: In der KI-Crawling-Bibliothek Crawl4AI erlaubt CVE-2026-53753 (CVSS 9.8) einen AST-Sandbox-Escape über die gi_frame.f_back-Kette, der unauthentifiziert per präpariertem POST an /crawl zu Pre-Auth-Remote-Code-Execution in der Docker-API führt. Der Fix steht in Version 0.8.7; eine SSRF-Folgeschwachstelle (CVE-2026-53754) wurde in 0.8.8 adressiert. Die Lücke ist Teil eines am 24.06. offengelegten Clusters in KI-/Agenten-Bauwerkzeugen, zu dem auch Meldungen zu Flowise und weiteren MCP-Komponenten gehören.

Hintergrund & Einordnung: Das Muster aus RCE und unsicherer Deserialisierung wiederholt sich quer durch das MCP-/Agenten-Ökosystem. Crawl4AIs Fix adressiert die Wurzel (der AST-Validator blockte zuvor nur Attribute mit führendem Unterstrich). Die Häufung passt zur Warnung der Five-Eyes-Behörden aus der Vorwoche, wonach KI-Werkzeuge das Tempo von Schwachstellenfund und -ausnutzung beschleunigen – die schnell wachsende KI-Tooling-Landschaft ist erkennbar noch nicht auf Sicherheitsreife.

Praxisfolgen / Handlungsempfehlung: Crawl4AI auf mindestens 0.8.7 (besser 0.8.8) heben und Flowise-Instanzen prüfen. Solche Werkzeuge nicht aus dem Internet erreichbar machen, untrusted Input strikt begrenzen und die Docker-API nicht öffentlich exponieren. KI-Entwicklungswerkzeuge gehören in dieselbe Patch- und Härtungsdisziplin wie produktive Server.

3.2 Arista EOS (CVE-2026-7473): im KEV-Katalog, Hersteller plant keinen Patch

KEV-Aufnahme 09.06.2026 (weiterhin akut) · The Hacker News · CISA-Alert

Zusammenfassung: CVE-2026-7473 (CVSS 6.9) in Arista EOS führt dazu, dass nicht konfigurierter Tunnel-Verkehr (VXLAN, GRE) fälschlich dekapsuliert und verarbeitet wird; betroffen sind u. a. die Serien 7020R, 7280R/R2 und 7500R/R2. Die Lücke steht in der CISA-KEV. Besonderheit: Arista plant keinen Patch, weil eine Korrektur bestehende Konfigurationen brechen würde, und empfiehlt stattdessen ACLs auf vorgelagerten oder betroffenen Geräten.

Hintergrund & Einordnung: Eine KEV-Aufnahme ohne geplanten Hersteller-Fix ist ungewöhnlich und verlagert die Verantwortung dauerhaft auf die Betreiber. Der niedrige CVSS täuscht über das Risiko in Multi-Tenant-/Rechenzentrums-Fabrics hinweg: Fehlerhafte Tunnel-Dekapsulierung kann Segmentierungsgrenzen unterlaufen. Die Lücke bleibt mangels Patch ein Dauerthema.

Praxisfolgen / Handlungsempfehlung: Dauerhaft ACLs gegen unkonfigurierten VXLAN/GRE-Verkehr setzen – auf vorgelagerten Geräten und/oder den betroffenen Switches. Tunnel-Konfigurationen inventarisieren und prüfen, wo nicht konfigurierter Tunnel-Verkehr überhaupt anliegen kann.

3.3 IBM Db2: kritische Pre-Auth-RCE im Verbindungs-Handshake (CVE-2026-10109)

Juni 2026 · heise Security · IBM-Advisory

Zusammenfassung: IBM hat drei Lücken im relationalen Datenbanksystem Db2 geschlossen. Die schwerste (CVE-2026-10109, von heise als „kritisch“ eingestuft) entsteht bereits beim Aushandeln der Verbindungsparameter über das DRDA-Protokoll – also vor der Authentifizierung – und erlaubt Remote Code Execution. Zwei weitere Lücken ermöglichen Speicherfehler/Absturz über XMLTable-abgeleitete Spalten (CVE-2026-11906) bzw. ein Informationsleck (CVE-2025-36372). Betroffen sind die Db2 Server Editions 11.5.0–11.5.9 sowie 12.1.0–12.1.4.

Hintergrund & Einordnung: Weil die RCE-Lücke im Pre-Auth-Handshake greift, ist sie ohne gültige Zugangsdaten ausnutzbar – das hebt die Kritikalität deutlich. Berichte über aktive Ausnutzung liegen laut heise bislang nicht vor. Bereits im Februar 2026 hatte IBM Root-Lücken in Db2 geschlossen; die Datenbank bleibt ein attraktives Ziel, weil sie geschäftskritische Daten hält.

Praxisfolgen / Handlungsempfehlung: Zeitnah auf die fixenden Builds aktualisieren – 11.5.9 Build #84653 bzw. 12.1.4 Build #86230. Db2-Instanzen nicht aus nicht vertrauenswürdigen Netzen erreichbar machen; den DRDA-Listener netzseitig einschränken. Eine separate Mitigation neben dem Update nennt der Hersteller nicht.

3.4 Zoho ManageEngine: vorhersagbare SSO-Tickets ermöglichen Kontoübernahme (CVE-2026-11374, CVSS 9.0)

Juni 2026 · heise Security · Hersteller-Advisory

Zusammenfassung: Mehrere ManageEngine-Produkte von Zoho sind über ihre Single-Sign-on-Integration angreifbar (CVE-2026-11374, CVSS 9.0). Loggen sich Nutzer per SSO in ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus oder ADAudit Plus ein und sind diese in ManageEngine AD360 eingebunden, sind die zur Sitzungs-Authentifizierung erzeugten SSO-Tickets durch Angreifer vorhersagbar – fremde Konten lassen sich übernehmen. Betroffen sind ADSelfService Plus bis Build 6528, RecoveryManager Plus bis 6320, M365 Manager Plus bis 4816 und ADAudit Plus bis 8702.

Hintergrund & Einordnung: Die Vorhersagbarkeit der Tickets erlaubt eine Account-Übernahme ohne gültige Anmeldedaten, was den CVSS-Wert von 9.0 erklärt. Hinweise auf aktive Angriffe gibt es laut Mitteilung bislang nicht; gemeldet wurde die Lücke über das Zoho-Bug-Bounty-Programm. ManageEngine-Produkte zur Identitäts- und AD-Verwaltung sind besonders heikel, weil eine Kontoübernahme dort weitreichende Folgerechte eröffnet.

Praxisfolgen / Handlungsempfehlung: Die zutreffenden Servicepacks einspielen – behoben in ADSelfService Plus 6529, RecoveryManager Plus 6321, M365 Manager Plus 4817 und ADAudit Plus 8703 (sowie neueren Paketen). Gerade bei AD-naher Verwaltungssoftware sollte die Aktualisierung priorisiert werden.

4.1 OLG Rostock: Eilrechtsschutz auf Konto-Wiederherstellung nach Hackerangriff

OLG Rostock (3. Zivilsenat) · 07.04.2026 · 3 W 62/25 · Volltext landesrecht-mv · CSA-Aufbereitung: ur-169

Sachverhalt: Eine in Deutschland ansässige Nutzerin verlor durch einen Hackerangriff den Zugriff auf zwei Social-Media-Konten; die Angreifer änderten unter anderem die Ländereinstellungen, sodass die Profile in Deutschland unsichtbar, weltweit aber sichtbar blieben. Der Anbieter teilte ihr nur per vollständig englischsprachiger E-Mail eine Bearbeiternummer mit und reagierte nicht auf die anwaltliche Fristsetzung. Die Vorinstanz (LG Rostock, 3 O 731/24) hatte den Eilantrag als „rein spekulativ“ abgelehnt; nach Erledigung der Hauptsache entschied das OLG nur noch über die Kosten.

Entscheidung: Der Senat hielt die sofortige Beschwerde überwiegend für begründet und verteilte die Kosten zu 1/3 (Nutzerin) zu 2/3 (Anbieter). Inhaltlich bestehe ein Verfügungsanspruch auf Wiedereinräumung des Zugangs und – schon aufgrund des Hacks – ein Verfügungsgrund; wegen des Vorwegnahmeverbots genüge aber eine Sperre statt vollen Zugangs.

Begründungs-Kernpunkte: Der Anspruch folgt aus § 241 Abs. 2 BGB als Leistungssicherungs- und Schutzpflicht des Nutzungsvertrags. Der Hackerangriff indiziert die Gefahr missbräuchlicher Nutzung, das Risiko ist nicht „rein spekulativ“. Die volle Zugangsverschaffung wäre eine unzulässige Vorwegnahme der Hauptsache; als „minus“ genügt eine Sperre, weshalb der weitergehende Antrag zum Teilunterliegen führt. Die Kostenlast des Anbieters folgt aus dem Rechtsgedanken des § 93 ZPO: Er hat das Verfahren durch die rein englischsprachige Standard-Mail mit bloßer Bearbeiternummer und das Schweigen auf die anwaltliche Frist veranlasst.

Praxisfolgen: Betroffene gehackter Konten – gerade Selbstständige, Vereine und Influencer – erhalten erleichterten Eilrechtsschutz, ohne einen konkreten Eintrittsschaden belegen zu müssen. Antragstaktisch ist zunächst die Sperre zu beantragen (Schaden einfrieren), nicht der volle Zugang. Für Plattformen ist die Kostenwarnung deutlich: Krisenkommunikation muss verständlich und in der Marktsprache erfolgen. Ausführliche Aufbereitung als CSA-Urteilsbeitrag ur-169.

6.1 Mandiant: Cisco-Catalyst-SD-WAN-Lücke (CVE-2026-20245) zwei Monate vor Offenlegung als Zero-Day ausgenutzt

24./25.06.2026 · Infosecurity Magazine

Zusammenfassung: Mandiant (Google Cloud) belegt, dass ein unbekannter Akteur die Privilege-Escalation-Lücke CVE-2026-20245 (CVSS 7.8) im Cisco Catalyst SD-WAN Manager mindestens zwei Monate vor der Offenlegung am 4. Juni als Zero-Day ausnutzte. Der Angriff lief über den Upload einer manipulierten CSV-Datei mit anschließendem Root-Zugriff; danach löschte der Akteur Malware-Dateien, machte Konfigurationsänderungen rückgängig und ließ ein Validierungsskript laufen, um Spuren zu beseitigen. Erste Patches erschienen am 10. Juni.

Hintergrund & Einordnung: Es ist bereits die siebte 2026 ausgenutzte Cisco-SD-WAN-Schwachstelle. Bei Offenlegung existierte zunächst kein Patch – das Zeitfenster zwischen Erstausnutzung und Fix war über zwei Monate offen. Mandiant beobachtete die Aktivität bei einem Service Provider, konnte sie aber keiner bekannten Gruppe eindeutig zuordnen; der gezielte Cleanup deutet auf einen erfahrenen, auf Persistenz und Tarnung ausgelegten Akteur hin.

Praxisfolgen / Handlungsempfehlung: SD-WAN-Manager-Instanzen umgehend aktualisieren und Management-Interfaces nie exponieren. CSV-Upload-Pfade und Konfigurations-History auf nachträgliche Manipulation prüfen, da der Akteur Spuren tilgt; Edge-Konfigurationen gegen einen bekannten Soll-Stand abgleichen.

6.2 Cisco Unified CM: von der PoC- zur aktiven Ausnutzung (CVE-2026-20230, Carry-over)

Carry-over · seit 07.06.2026 · zuletzt aktualisiert 25.06.2026 · heise Security

Zusammenfassung: Die bereits am 9. Juni als „öffentlicher PoC“ gemeldete Server-Side-Request-Forgery im WebDialer von Cisco Unified CM (CVE-2026-20230, CVSS 8.6, von Cisco als „kritisch“ eingestuft) wird nun aktiv ausgenutzt. DefusedCyber beobachtete am vergangenen Wochenende zunächst eine einzelne Quell-IP mit PoC-Exploit, ab Mitte der Woche automatisierte Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte ablegen. Die Angriffskette missbraucht die SSRF, um über bösartige Apache-Axis-Dienste einen JSP-File-Writer und in zweiter Stufe eine befehlsausführende Shell unter /platform-services/axis2-web/ zu verankern – mit Root-Rechten.

Hintergrund & Einordnung: Es ist der erwartete Schritt vom kursierenden Exploit-Code zur breiten Ausnutzung; CISA führt die Lücke bislang noch nicht im KEV-Katalog, und Cisco hat den aktuell beobachteten Missbrauch noch nicht in die eigene Advisory aufgenommen. Belastbare IOCs für erfolgreiche Angriffe liegen laut Bericht noch nicht vor. Der kurze Weg von der Patch-Veröffentlichung zur aktiven Ausnutzung unterstreicht das in der Five-Eyes-Warnung der Vorwoche beschriebene schrumpfende Zeitfenster.

Praxisfolgen / Handlungsempfehlung: Das Anfang Juni bereitgestellte Update zügig einspielen. Verwundbare Systeme auf Webshells unter /platform-services/axis2-web/ und unerwartete Apache-Axis-Dienste prüfen. WebDialer-Status kontrollieren und das Management-Interface nicht ins Internet stellen.