Angriffe auf Linux and Android

Derzeit sehen sich Unternehmen und Behörden mit einer besonders heiklen Bedrohungslage konfrontiert: Mehrere schwerwiegende Sicherheitslücken in Android, Linux und im Sitecore-CMS werden nach Angaben der US-Sicherheitsbehörde CISA bereits aktiv und massiv von Angreifern ausgenutzt.

Im Linux-Kernel haben es Angreifer auf eine Time-of-Check-to-Time-of-Use-Lücke abgesehen, die durch eine Race-Condition ausgelöst wird (CVE-2025-38352 / EUVD-2025-22297). Eine Race-Condition entsteht, wenn mehrere Prozesse gleichzeitig auf dieselbe Ressource zugreifen und so eine unkontrollierbare Wettbewerbssituation entsteht, die Angreifern Tür und Tor öffnet. Betroffen sind zahlreiche Kernel-Versionen bis einschließlich 6.16. Die Lücke ist seit Juli 2025 bekannt, Updates stehen bereit, dennoch werden ungeschützte Systeme gezielt attackiert.

Noch gravierender ist eine Schwachstelle in Android, die ohne jegliche Nutzerinteraktion missbraucht werden kann (CVE-2025-48543 / EUVD-2025-26791). Sie basiert auf einem sogenannten Use-after-Free-Fehler: Hierbei wird Speicher weiterverwendet, der bereits freigegeben ist – eine Konstellation, die Angreifern die Ausführung von Schadcode erlaubt. Im aktuellen Fall nutzen Angreifer diese Technik, um aus der Chrome-Sandbox auszubrechen und den zentralen system_server-Prozess unter ihre Kontrolle zu bringen. Betroffen sind Android 13 bis 16, Google hat die Lücke zwar im September-Patchday geschlossen, doch ungepatchte Geräte bleiben hochgradig gefährdet.

Schließlich rückt auch das Sitecore-CMS in den Fokus der Angreifer. Dort ermöglicht eine kritische Deserialisierungs-Schwachstelle (CVE-2025-53690 / EUVD-2025-26629) das Einschleusen und Ausführen von Schadcode. Deserialisierung bezeichnet den Vorgang, Daten in Programmobjekte zurückzuführen – werden dabei jedoch manipulierte Daten verarbeitet, öffnet dies Hackern den direkten Weg zur Codeausführung. Im Fall von Sitecore liegt die Ursache in einer fehlerhaften Standardkonfiguration mit Beispiel-Maschinenschlüsseln in ASP.NET. Mandiant konnte die Ausnutzung dieser Lücke bereits bei einem realen Angriff nachweisen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben