Cisco und Microsoft: Zero-Day-Lücken werden aktiv ausgenutzt
25.06.2026 - 11:55:53 | boerse-global.de
Sicherheitsforscher schlagen Alarm: Gleich mehrere schwerwiegende Sicherheitslücken in Cisco- und Microsoft-Produkten werden derzeit aktiv ausgenutzt.
Besonders brisant: Eine als Zero-Day-Schwachstelle bekannte Lücke im Cisco Catalyst SD-WAN Manager wurde bereits ab März 2026 von Angreifern genutzt – Monate bevor ein Patch verfügbar war. Das berichtet die Sicherheitsfirma Mandiant, die den Vorfall am 24. Juni 2026 öffentlich machte.
Cisco SD-WAN Manager: Angreifer schaffen sich dauerhaften Zugang
Die als CVE-2026-20245 registrierte Sicherheitslücke (CVSS-Score: 7,8) erlaubt es einem authentifizierten Angreifer, mit Root-Rechten beliebige Befehle auszuführen. Die Angreifer verschafften sich demnach zunächst über SSH-Zugang zu einem Verwaltungskonto. Dann manipulierten sie Administrations-Passwörter und luden eine manipulierte CSV-Datei hoch – so entstand ein dauerhafter Root-Zugang.
Besonders perfide: Die Täter betrieben umfangreiche Anti-Forensik. Sie löschten Log-Dateien und stellten die ursprünglichen Konfigurationen wieder her, um ihre Spuren zu verwischen. Sicherheitsexperten vermuten staatlich gesteuerte Gruppen hinter der Aktion. Cisco hat Anfang Juni Patches für die betroffenen SD-WAN-Versionen veröffentlicht.
Cisco Unified Communications Manager: Angriffswelle am Wochenende
Eine zweite Schwachstelle in Ciscos Unified Communications Manager (CVE-2026-20230, CVSS: 8,6) wird seit dem Wochenende des 21./22. Juni aktiv ausgenutzt. Der Fehler betrifft den WebDialer-Dienst und erlaubt sogenannte Server-Side-Request-Forgery-Angriffe (SSRF).
Sicherheitsforscher von Defused beobachteten gezielte Scans über das Tor-Netzwerk, die nur einen Tag nach Veröffentlichung eines Proof-of-Concept begannen. Die Angriffskette umfasst die Installation eines manipulierten Apache-Axis-Dienstes und das Einschleusen von JSP-Webshells. Obwohl Cisco bereits am 3. Juni einen Patch auslieferte, sind Unternehmen gefährdet, die nicht auf die Versionen 14SU6 oder 15SU5 aktualisiert haben. Experten warnen: Der Patch allein vertreibt Angreifer nicht, wenn bereits Webshells platziert wurden.
Wer seine Cisco-Infrastruktur gegen die aktuellen Zero-Day-Exploits absichern will, findet in diesem Report die wichtigsten Patchen-Checklisten und einen Notfallplan für bereits platzierte Webshells – bevor Angreifer dauerhaften Root-Zugang schaffen. Jetzt kostenlosen Sicherheits-Report anfordern
Microsoft Exchange und Copilot: Neue Angriffsvektoren
Auch Microsoft kämpft mit Sicherheitsproblemen. Für CVE-2026-45502, eine SSRF-Lücke in Microsoft Exchange Web Services (EWS), wurde am 22. Juni ein Proof-of-Code veröffentlicht. Die Schwachstelle betrifft Exchange 2016 und 2019 sowie die SE-RTM-Version. Authentifizierte Angreifer können damit interne Dienste abfragen und auf Cloud-Metadaten-Endpunkte zugreifen.
Parallel dazu warnte die indische Cybersicherheitsbehörde CERT-In vor einer Schwachstelle in Microsoft 365 Copilot. Fehlende Authentifizierung für eine kritische Funktion könnte unbefugten Netzwerkzugriff auf sensible Daten ermöglichen. Microsoft hat Sicherheitsupdates bereitgestellt.
„Operation Endgame": Internationaler Schlag gegen Malware-Infrastruktur
Die zunehmenden Angriffe fallen in eine Zeit intensiver Strafverfolgung. Im Mai 2026 führte die internationale Aktion „Operation Endgame" zur Beschlagnahmung von 326 Servern und 142 Domains. Ziel waren die Infrastrukturen der Schadsoftware StealC und Amadey. Die Behörden stellten fast 15.000 infizierte Websites still und stellten Millionen gestohlener Zugangsdaten sicher.
Die Angreifer hinter CVE-2026-20245 betreiben Anti-Forensik und löschen Log-Dateien – Ihr Netzwerk könnte bereits kompromittiert sein, ohne dass Sie es merken. Dieser Report zeigt, wie Sie versteckte Webshells erkennen und entfernen, bevor die Schadsoftware aktiv wird. Webshell-Erkennungsleitfaden jetzt sichern
KI als Schutzschild: Cato Networks setzt auf automatisierte Abwehr
Im Privatsektor setzt Cato Networks auf Künstliche Intelligenz. Das Unternehmen ist dem OpenAI Daybreak Cyber Partner Program beigetreten und nutzt defensive KI, um die Zeit von der Entdeckung einer Schwachstelle bis zum Schutz auf 45 Minuten zu verkürzen – durch automatisierte Abläufe.
