Portsuppe
▣ IT-SICHERHEIT · — · rss

CISA Cybersecurity Advisories

Abrufintervall: 12h

Beiträge
85
Trust
100/100
Letzte Aktivität
10.7.2026
Originalseite öffnenRSS ↗
Letzte Beiträge· 85
CISA Cybersecurity Advisoriesvor 17 h09.07.

Schneider Electric Easergy MiCOM Px40-Serie

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich einer Schwachstelle in seinen Produkten der Easergy MiCOM Px40-Serie bewusst. Das [Easergy MiCOM Px40](https://www.se.com/ww/en/product-subcategory/4725-easergy-micom-px40-series/?filter=business-6-medium-volt-distribution-and-grid-automation) ist eine Schutzrelaisserie für den Mittelspannungs-, Hochspannungs- und Höchstspannungsschutz. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, besteht die Gefahr einer unbefugten Offenlegung der grundlegenden Geräteidentifizierung über SNMP

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 17 h09.07.

OpenPLC v3

View CSAF Summary Successful exploitation of this vulnerability could allow an authenticated attacker to write arbitrary files to the filesystem and escalate this into arbitrary native code execution through the normal OpenPLC program compilation process, potentially resulting in code execution as the OpenPLC runtime user. The following versions of OpenPLC v3 are affected: OpenPLC v3 CVSS Vendor Equipment Vulnerabilities v3 9.9 OpenPLC OpenPLC v3 External Control of File Name or Path Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Transportation Systems, Water and W

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 17 h09.07.

Serielle Abschaltung des Schneider Electric PowerChute

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Digi International PortServer TS, Digi One SP IA

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to bypass authentication and gain access to restricted resources, obtain credentials, and inject malicious scripts. The following versions of Digi International PortServer TS, Digi One SP IA are affected: PortServer TS Digi One SP Digi One SP IA Digi One IA CVSS Vendor Equipment Vulnerabilities v3 5.9 Digi International Digi International PortServer TS, Digi One SP IA Incorrect Authorization, Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Background Critical Infrastr

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Hitachi Energy e-mesh EMS

View CSAF Summary Hitachi Energy is aware of a buffer overflow vulnerability that affects e-mesh EMS product versions listed in this document. Successful exploitation of this vulnerability could lead to a buffer overflow condition, potentially resulting in application outages (denial of service) and possible arbitrary code execution. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy e-mesh EMS are affected: Hitachi Energy e-mesh EMS 4.1.6, 4.4.2, 4.7.0 CVSS Vendor Equipment Vulnerabilities v3 8.1 Hitachi

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Labcenter Proteus 9

View CSAF Summary Successful exploitation of these vulnerabilities could disclose information and allow a malicious user to execute arbitrary code on affected installations. The following versions of Labcenter Proteus 9 are affected: Proteus 9.1_SP4_Build_42914 CVSS Vendor Equipment Vulnerabilities v3 7.8 Labcenter Electronics Labcenter Proteus 9 Out-of-bounds Write, Stack-based Buffer Overflow, Use After Free Background Critical Infrastructure Sectors: Communications, Critical Manufacturing, Defense Industrial Base, Energy, Healthcare and Public Health, Transportation Systems, Water and Waste

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Siemens Mendix Studio Pro

View CSAF Summary Mendix Studio Pro versions before V11.12 are affected by a file parsing vulnerability that could be triggered when the application reads specially crafted malicious project during the build pipeline. This could allow an attacker to execute arbitrary code in the context of that user. Siemens has released new versions for several affected products and recommends to update to the latest versions. Siemens is preparing further fix versions and recommends countermeasures for products where fixes are not, or not yet available. The following versions of Siemens Mendix Studio Pro are

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Backend der Ladestation Hydro-Québec Le Circuit Electrique

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte zu einer Rechteausweitung oder einem Denial-of-Service-Angriff führen. Die folgenden Versionen des Ladestations-Backends Hydro-Québec Le Circuit Electrique sind betroffen: Ladestations-Backend Le Circuit Electrique CVSS Vendor Equipment Vulnerabilities v3 9.8 Hydro-Québec Hydro-Québec Le Circuit Electrique Ladestations-Backend Unsachgemäße Zugriffskontrolle, Unsachgemäße Beschränkung übermäßiger Authentifizierungsversuche, Unzureichende

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Siemens SINEC OS

View CSAF Summary SINEC OS before V4.0 contains multiple vulnerabilities. Siemens has released a new version for RUGGEDCOM RST2428P and recommends to update to the latest version. The following versions of Siemens SINEC OS are affected: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/ cork. syzbot reported the splat below. [0] The repro does the following: 1. Load a sk_msg prog that calls bpf_msg_cork_bytes(msg, cork_bytes) 2. Attach the prog to a SOCKMAP 3. Add a socket to the SOCKMAP 4. Activate fault injection 5. Send data less than cork_bytes At 5., the data is carried over to the next send

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

Hitachi Energy PROMOD V

View CSAF Summary Hitachi Energy is aware of insecure HTTP transmission vulnerability in PROMOD V product versions listed in this document. This vulnerability could allow attackers to intercept or manipulate sensitive data in transit, potentially leading to credential theft, session hijacking, or unauthorized access. The following versions of Hitachi Energy PROMOD V are affected: PROMOD V vers:PROMOD_V/ Running PROMOD V->Digipede Grid. Alternatively, refer to the same section in the online help contained in the application. Mitigation Apply general mitigation factors Relevant CWE: CWE-1428 Rel

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 3 d07.07.

CISA fügt dem Katalog drei bekannte ausgenutzte Schwachstellen hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) drei neue Schwachstellen hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basieren. CVE-2026-7473 Arista Extensible Operating System Unvollständiger Vergleich mit fehlenden Faktoren. Schwachstelle CVE-2026-11645 Google Chromium V8 Out-of-Bounds-Lese- und Schreibschwachstelle. CVE-2026-20245 Cisco Catalyst SD-WAN Manager. Schwachstelle durch unsachgemäße Codierung oder Escape-Ausgabe. Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyberangriffe

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 9 d01.07.

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 10 d30.06.

OFFIS DCMTK-Toolkit

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 11 d29.06.

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 14 d26.06.

Russische Geheimdienste zielen weiterhin auf kommerzielle Messaging-Anwendungen ab

CISA und das Federal Bureau of Investigation (FBI) haben eine aktualisierte Public Service Announcement (PSA)-Warnung herausgegeben, in der sie darauf hinweisen, dass Cyber-Bedrohungsakteure des russischen Nachrichtendienstes (RIS) kommerzielle Messaging-Anwendungen in laufenden Phishing-Kampagnen ins Visier nehmen. Bei dieser PSA handelt es sich um eine Aktualisierung der Target Commercial Messaging-Anwendungskonten des russischen Geheimdienstes vom März 2026. Sie enthält aktuelle Taktiken, empfohlene Abhilfemaßnahmen und Beispiele für Phishing-Nachrichten.

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Daktronics Controller-Firmware

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte einem nicht authentifizierten Benutzer vollständigen Zugriff und Kontrolle auf Root-Ebene über das System verschaffen. Die folgenden Versionen der Daktronics Controller-Firmware sind betroffen: VFC-DMP-5000 <v8.117.x.x VFC-DMP-5000 <v9.43.x.x VFC-DMP-5000 <v10.34.x.x DMP-5000 <v10.34.x.x DMP-5000 <v8.117.x.x DMP-5000 <v9.43.x.x DMP-8000 <v10.34.x.x DMP-8000 <v8.117.x.x DMP-8000 <v9.43.x.x CVSS Vendor Equipment Vulnerabilities v3 8.1 Daktronics Daktr

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Schneider Electric PowerLogic P7

View CSAF Summary Schneider Electric is aware of a vulnerability in its PowerLogic™ P7 product. The PowerLogic™ P7 is a protection and control platform designed for complex and advanced electrical network applications. Failure to apply the remediation provided below may risk unauthorized execution of privileged commands or loss of HMI operability and configuration functionality, which could result in loss of control over system operations and disruption of critical services. The following versions of Schneider Electric PowerLogic P7 are affected: PowerLogic™ P7 vers:intdot/<=0.2.003.001.000 Po

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

OHIF-Zuschauer DICOM

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle in einer benutzerdefinierten Integrationsversion könnte es einem Angreifer ermöglichen, das Token eines authentifizierten Klinikers über einen manipulierten Link zu stehlen. Die folgenden Versionen von OHIF Viewers DICOM sind betroffen: OHIF DICOM Web Viewer Framework <=v3.12.0 CVSS Vendor Equipment Vulnerabilities v3 8.2 Open Health Imaging Foundation (OHIF) OHIF Viewers DICOM Server-Side Request Forgery (SSRF) Hintergrund Kritische Infrastruktursektoren: Gesundheitswesen und öffentliche Gesundheit Anzahl

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

H.VIEW HV-500S6 IP-Kamera

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Delta Electronics DTM Soft

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code. The following versions of Delta Electronics DTM Soft are affected: DTMSoft vers:all/* CVSS Vendor Equipment Vulnerabilities v3 7.8 Delta Electronics Delta Electronics DTM Soft Deserialization of Untrusted Data Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: Taiwan Vulnerabilities Expand All + CVE-2026-12578 The affected product is vulnerable to a deserialization of untrusted data, which may allow

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Yokogawa FAST/TOOLS und CI-Server

CSAF-Zusammenfassung anzeigen Bei erfolgreicher Ausnutzung dieser Schwachstelle wird möglicherweise eine Antwort zurückgegeben, die Informationen zu den CI-Servereinstellungen enthält. Betroffen sind die folgenden Versionen von Yokogawa FAST/TOOLS und CI Server: FAST/TOOLS >=R9.01| =R1.01| =R9.01| =R1.01|<=R1.04 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Yokogawa empfiehlt Benutzern, FAST/TOOLS auf R10.04 zu aktualisieren und Patch-Software (R10.04 SP4) anzuwenden. Schadensbegrenzung Yokogawa empfiehlt Benutzern, den Collaborative Information Server (CI Server) zu aktualisieren

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Horner Automation Cscape

View CSAF Summary Successful exploitation of this vulnerability could allow a local attacker to disclose information and execute arbitrary code. The following versions of Horner Automation Cscape are affected: Cscape <10.2_SP3 CVSS Vendor Equipment Vulnerabilities v3 7.8 Horner Automation Horner Automation Cscape Out-of-bounds Read Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2026-12897 Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an O

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

Ladestationsmanagementsystem von EVoke Systems

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, unbefugte administrative Kontrolle über anfällige Ladestationen zu erlangen oder Ladedienste durch Denial-of-Service-Angriffe zu unterbrechen. Die folgenden Versionen des EVoke Systems Charging Station Management System sind betroffen: EVoke CSMS vers:all/* CVSS Vendor Equipment Vulnerabilities v3 9.4 EVoke Systems EVoke Systems Charging Station Management System Fehlende Authentifizierung für kritische Funktion, Imp

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 15 d25.06.

pydicom pynetdicom-Bibliothek

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, in beliebige Dateipfade zu schreiben. Die folgenden Versionen der pydicom pynetdicom Library sind betroffen: pynetdicom >=v1.0.0| =v1.0.0|<v3.0.4 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Der Betreuer von pynetdicom hat nicht auf Anfragen geantwortet, mit CISA zusammenzuarbeiten, um diese Schwachstelle zu beheben. Informationen zum Update finden Sie auf der Github-Seite https://github.com/pydicom/pynetdicom. https:

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 16 d24.06.

Verwendung von SASE in einer modernen TIC 3.0-Lösung

Verwendung von SASE in einer modernen TIC 3.0-Lösung Im CISA-Leitfaden „The Journey to Zero Trust – Using Secure Access Service Edge in a Modern TIC 3.0 Solution“ wird detailliert beschrieben, wie die Trusted Internet Connections (TIC) 3.0-Initiative Behörden dabei unterstützt, die Art und Weise zu modernisieren, wie ihre Benutzer sich mit Anwendungen, Daten und Diensten verbinden. Die Zielgruppe sind zwar Bundesbehörden, alle Organisationen, die ihre perimeterbasierten Architekturen modernisieren, die Zero-Trust-Einführung vorantreiben und die Transparenz und Kontrolle in allen Bereichen verbessern möchten

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 22 d18.06.

Schneider Electric EasyLogic T150 und Saitel DP

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf vertrauliche Dateien zu erhalten. Die folgenden Versionen von Schneider Electric EasyLogic T150 und Saitel DP sind betroffen: Schneider Electric EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller Firmware installiert auf Schneider Electric EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller (Alle Versionen) vers:semver/<=11.06.31 (CVE-2026-6865) Schneider Electric Saitel

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 22 d18.06.

AVer PTC-Kameras

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte die Ausführung willkürlichen Codes ermöglichen. Die folgenden Versionen von AVer PTC-Kameras sind betroffen: PTC500S vers:all/* (CVE-2026-40624) PTC115 vers:all/* (CVE-2026-40624) PTC500+ vers:all/* (CVE-2026-40624) PTC115+ vers:all/* (CVE-2026-40624) Sicherheitslücken bei CVSS-Anbietergeräten v3 9.8 AVer AVer PTC-Kameras Dateien oder Verzeichnisse, auf die externe Parteien zugreifen können Hintergrund Kritische Infrastruktursektoren: Regierungsdienste und -einrichtungen,

cybersecurity · government-security · privacy