Warnung vor schwerwiegenden Sicherheitslücken, die für Data-Mining ausgenutzt werden können.

Demnach besteht eine Software-Sicherheitslücke im E-Mail-Dienst: CVE-2025-59689 - Sicherheitslücke in Libraesva Email Security Gateway, die die Einschleusung von Remote-Befehlen ermöglicht.

Ein Angreifer könnte die Sicherheitslücke ausnutzen, indem er einen Befehl einschleust, der durch eine E-Mail mit einem speziell präparierten komprimierten Anhang ausgelöst werden kann und so die Ausführung beliebiger Befehle als unprivilegierter Benutzer ermöglicht.

Dies geschieht, weil der Dateiscan-Prozess bei einigen komprimierten Archivformaten nicht die Methode zum Entfernen von ausführbarem Code aus Dateien anwendet.

Diese Sicherheitslücke betrifft Libraesva ESG-Versionen von Version 4.5 bis Version 5.0.31.

Die Abteilung für Cybersicherheit und Prävention von Cyberkriminalität empfiehlt: Libraesva hat eine Notfall- und automatische Veröffentlichung für alle Kunden zur Installation von ESG 5.x herausgegeben, weitere Maßnahmen sind nicht erforderlich.

Kunden, die Version 4.x verwenden, aktualisieren bitte manuell gemäß den folgenden detaillierten Anweisungen: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide/

PoC-Überprüfung: Für die Schwachstelle gibt es noch keinen öffentlichen PoC.

Hinzu kommt die Software-Sicherheitslücke im Browser: CVE-2025-11152 – Integer-Überlauf-Schwachstelle führt zum Ausbruch aus der Sandbox in Firefox.

Diese Sicherheitslücke ermöglicht das Entkommen aus der Sandbox durch einen Integer-Überlauf in der Komponente Graphics: Canvas2D, was zu schwerwiegenden Sicherheitsfolgen führen kann, wie z. B. dem Zugriff auf sensible Daten aus dem Speicher, dem möglichen Lesen/Schreiben anderer Speicherbereiche (Speicherbeschädigung), was zur Offenlegung von Daten oder zur Ausführung von Schadcode führen kann.

Die Sicherheitslücke betrifft Firefox-Versionen 143.0.3 und älter.

Mozilla hat diese Sicherheitslücke in Firefox Version 143.0.3 behoben. Nutzern wird empfohlen, auf diese Version oder eine spätere Version zu aktualisieren, um das Risiko zu minimieren.

Die Korrektur wurde in viele Linux-Distributionen integriert; Libuntu und Debian bieten aktualisierte Pakete an. Details zum Update: https://www.mozilla.org/en-US/security/advisorieti/mfsa2025-BO/

Insbesondere Sicherheitslücken in älteren TP-Link-Routern verursachen ebenfalls ernsthafte Sicherheitsprobleme.

Viele ältere TP-Link-Router-Modelle, die derzeit in Behörden und Einheiten im Einsatz sind, erhalten keine Firmware-Updates mehr und werden vom Hersteller nicht mehr unterstützt (End-of-Life/End-of-Service). Beispiele hierfür sind: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420...

Diese Geräte weisen gravierende Sicherheitslücken auf, die niemals behoben werden und sie zu leichten Zielen für Cyberangriffe machen.

Zu den häufigsten Schwachstellen dieser Geräte gehören: Command Injection, Buffer Overflow, Authentication Bypass und Remote Code Execution (RCE)-Fehler.

Die oben genannten Schwachstellen können Angreifern gefährliche Aktionen ermöglichen, wie zum Beispiel: die vollständige Kontrolle über den Router zu erlangen; Anmeldeinformationen und über das Netzwerk übertragene Daten zu stehlen; Benutzer auf Phishing-Websites umzuleiten; Botnetze zu erstellen, um verteilte Denial-of-Service-Angriffe (DDoS) durchzuführen; Schadsoftware im internen Netzwerk einzusetzen.

Die Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität teilte mit, dass Anleitungen zur Behebung von Sicherheitslücken bei TP-Link-Routern nicht mehr unterstützt werden, dass die Behebung von Sicherheitslücken nicht durch Software-Updates erfolgen kann, sondern drastischere Maßnahmen erfordert.

Erstellen Sie dementsprechend eine Liste aller in der Behörde oder Einheit verwendeten TP-Link Router-Geräte.

Modell und Firmware prüfen: Ermitteln Sie das genaue Modell und die Firmware-Version jedes Geräts.

Supportstatus prüfen: Besuchen Sie die offizielle Website von TP-Link, um den Supportstatus (End-of-Life/End-of-Service) der einzelnen Modelle zu prüfen.

Bei allen TP-Link Router-Modellen, die keine Unterstützung mehr für Firmware-Updates erhalten, ist ein Austausch gegen neuere Router-Geräte zwingend erforderlich.

Netzwerksegmentierung: Segmentieren Sie nach Möglichkeit das interne Netzwerk, um kritische Systeme zu isolieren und die Ausbreitungsgefahr bei einer Kompromittierung eines Teils des Netzwerks zu minimieren; Stellen Sie sicher, dass Firewalls restriktiv konfiguriert sind, sodass nur notwendige Verbindungen zugelassen und ungenutzte Ports/Dienste blockiert werden; Intrusion Detection/Prevention Systems (IDS/IPS): Setzen Sie IDS/IPS-Lösungen ein, um den Netzwerkverkehr zu überwachen und Anzeichen von Angriffen zu erkennen.

Um diesen Risiken vorzubeugen, empfiehlt die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität Behörden, Unternehmen, Organisationen und Einzelpersonen, die oben genannten Anweisungen und Hinweise ordnungsgemäß umzusetzen, um Risiken frühzeitig zu erkennen und zu überwinden sowie Data-Mining-Angriffe zu verhindern.

Quelle: https://baovanhoa.vn/nhip-song-so/canh-bao-mot-so-lo-hong-nghiem-trong-co-the-tan-cong-khai-thac-du-lieu-180611.html