Aktuelle Sicherheitslücken

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4423

13.05.2026 - 13:43

So wie sich das liest sieht das echt nach gewolltem Backdoor aus anstatt einer Sicherheitslücke.
Ich bin schon drauf gespannt ob/wann es gepatcht wird und ob/was Microsoft dazu sagt

Edit:

Wie genau ist das zu verstehn:

Also for whatever reason, only windows 11 (+Server 2022/2025) are affect, windows 10 is not.

Funktioniert nur auf nem Win11-system mit manipulierter WinRE oder sind Windows 10 bitlocker verschlüsselte Laufwerke "safe" und nur Win11 / server 22/25 bitlocker encrypted anfällig?

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6803

13.05.2026 - 14:49

Windows 10 Bitlocker Laufwerke haben ganz andere Probleme, z.B. sind sie anfällig für PCA 2011 certificate downgrade attacks und werden auch nicht mehr gefixt. Man kann davon ausgehen, dass die bekanntgewordene Bitlocker-Umgehung für supportete Betriebssysteme bald nicht mehr so leicht möglich sein wird. Aber ja, mir ist auch schon aufgefallen, dass manche Windows ISOs andere Dateien enthalten als andere, das könnte natürlich Zufall oder Schlamperei sein, oder mehr dahinterstecken.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12375

13.05.2026 - 15:36

Man sieht mal wieder, WIE unueberwindbar sicher das compliance-alternativlose Regime aus Secure Boot + TPM ist :clownface:

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6803

13.05.2026 - 16:16

Microsoft dürfte im Recovery Environment eine Art debugging suite "vergessen" haben, mit der man aktuell das automatische Verriegeln von Bitlocker-Partitionen rauspatchen kann. Ich bin gespannt wie Microsoft das lösen wird, ich rechne jedenfalls mit Patches für WinRE, die auf vielen Systemen nicht so leicht installiert werden können, weil die Partitionen defaultmäßig oft zu klein dimensioniert sind :rolleyes:

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4423

13.05.2026 - 17:13

Zitat aus einem Post von mr.nice.
ich rechne jedenfalls mit Patches für WinRE, die auf vielen Systemen nicht so leicht installiert werden können, weil die Partitionen defaultmäßig oft zu klein dimensioniert sind

Ach, das gabs doch nie das Problem bisher

*hust* KB5034441

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52437

13.05.2026 - 21:29

Zitat aus einem Post von COLOSSUS
Man sieht mal wieder, WIE unueberwindbar sicher das compliance-alternativlose Regime aus Secure Boot + TPM ist :clownface:

War das jemals als echte Sicherheitslösung gedacht? Für mich hat es sich immer wie ein Deal mit Intel angefühlt.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1112

14.05.2026 - 07:23

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Das ist gar nicht gut. Checkts eure Repos

/edit: ah ich sehe gerade, dass das schon seit Dezember 2025 bekannt ist.
/edit2: https://www.upwind.io/feed/shai-hul...pply-chain-worm <- neue Welle betrifft @tanstack/*

Bearbeitet von Snoop am 14.05.2026, 07:26

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52437

14.05.2026 - 08:44

Um was geht's?
Ich kann das Video ohne login nicht aufrufen

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1194

14.05.2026 - 11:10

Wie schützt man sich vor solchen Attacken? Ich kenne (von Namen und deren Webseite) die Produkte von Sonatype, aber ich bin skeptisch ob das tatsächlich so einen Angriff unterbinden kann, und nicht nur mit eniger Verzögerung darauf reagieren kann. Ähnlich den Schlangenölvirenscannern.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1112

14.05.2026 - 19:18

Zitat aus einem Post von Viper780
Um was geht's?
Ich kann das Video ohne login nicht aufrufen

Es gibt einen Wurm, den man sich mit manchen Dependencies über NPM einholen kann, welche dann im Hintergrund anfangen die API Credentials etc. abzugreifen und vermehrt sich dann selbst.

@bsox: das ist eine gute Frage, das Video hat ein paar Hints dazu, aber wie man das drecksding aufhalten kann bleibt jeden falls offen.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1194

15.05.2026 - 10:43

Vielleicht hat ja der eine oder andere einen nginx im Internet exponiert: https://nvd.nist.gov/vuln/detail/CVE-2026-42945
CVSS 3.1: 8.1
CVSS 4.0: 9.2

“F5/NGINX disclosed a critical vulnerability on 13 May 2026 — CVE-2026-42945 ("NGINX Rift", CVSS v4 9.2) — a heap buffer overflow in the ngx_http_rewrite_module. The flaw allows an unauthenticated remote attacker to crash NGINX worker processes and, under certain conditions, achieve remote code execution. A public PoC is already available on GitHub, and automated scanning is to be expected.”

Link zum Hersteller F5: https://my.f5.com/manage/s/article/K000161019

Im Zusammenhang mit den aktuellen Kernellücken ein bissi doof. => Patchen! :-)

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12375

15.05.2026 - 11:18

Find den Hype um diese Luecke recht exzessiv, weil schon recht viel zusammenkommen muss, dass man tatsaechlich verwundbar ist. Aber patchen sollte fuer jeden "billig" genug sein (nginx kann sich zur Laufzeit "nahtlos" upgraden), dass man imo wirklich keine Ausreden hat

Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4423	13.05.2026 - 13:43 So wie sich das liest sieht das echt nach gewolltem Backdoor aus anstatt einer Sicherheitslücke. Ich bin schon drauf gespannt ob/wann es gepatcht wird und ob/was Microsoft dazu sagt Edit: Wie genau ist das zu verstehn: Also for whatever reason, only windows 11 (+Server 2022/2025) are affect, windows 10 is not. Funktioniert nur auf nem Win11-system mit manipulierter WinRE oder sind Windows 10 bitlocker verschlüsselte Laufwerke "safe" und nur Win11 / server 22/25 bitlocker encrypted anfällig?
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6803	13.05.2026 - 14:49 Windows 10 Bitlocker Laufwerke haben ganz andere Probleme, z.B. sind sie anfällig für PCA 2011 certificate downgrade attacks und werden auch nicht mehr gefixt. Man kann davon ausgehen, dass die bekanntgewordene Bitlocker-Umgehung für supportete Betriebssysteme bald nicht mehr so leicht möglich sein wird. Aber ja, mir ist auch schon aufgefallen, dass manche Windows ISOs andere Dateien enthalten als andere, das könnte natürlich Zufall oder Schlamperei sein, oder mehr dahinterstecken.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12375	13.05.2026 - 15:36 Man sieht mal wieder, WIE unueberwindbar sicher das compliance-alternativlose Regime aus Secure Boot + TPM ist :clownface:
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6803	13.05.2026 - 16:16 Microsoft dürfte im Recovery Environment eine Art debugging suite "vergessen" haben, mit der man aktuell das automatische Verriegeln von Bitlocker-Partitionen rauspatchen kann. Ich bin gespannt wie Microsoft das lösen wird, ich rechne jedenfalls mit Patches für WinRE, die auf vielen Systemen nicht so leicht installiert werden können, weil die Partitionen defaultmäßig oft zu klein dimensioniert sind
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4423	13.05.2026 - 17:13 Zitat aus einem Post von mr.nice. ich rechne jedenfalls mit Patches für WinRE, die auf vielen Systemen nicht so leicht installiert werden können, weil die Partitionen defaultmäßig oft zu klein dimensioniert sind Ach, das gabs doch nie das Problem bisher hust KB5034441
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52437	13.05.2026 - 21:29 Zitat aus einem Post von COLOSSUS Man sieht mal wieder, WIE unueberwindbar sicher das compliance-alternativlose Regime aus Secure Boot + TPM ist :clownface: War das jemals als echte Sicherheitslösung gedacht? Für mich hat es sich immer wie ein Deal mit Intel angefühlt.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1112	14.05.2026 - 07:23 Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google. Das ist gar nicht gut. Checkts eure Repos /edit: ah ich sehe gerade, dass das schon seit Dezember 2025 bekannt ist. /edit2: https://www.upwind.io/feed/shai-hul...pply-chain-worm <- neue Welle betrifft @tanstack/* Bearbeitet von Snoop am 14.05.2026, 07:26
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52437	14.05.2026 - 08:44 Um was geht's? Ich kann das Video ohne login nicht aufrufen
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1194	14.05.2026 - 11:10 Wie schützt man sich vor solchen Attacken? Ich kenne (von Namen und deren Webseite) die Produkte von Sonatype, aber ich bin skeptisch ob das tatsächlich so einen Angriff unterbinden kann, und nicht nur mit eniger Verzögerung darauf reagieren kann. Ähnlich den Schlangenölvirenscannern.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1112	14.05.2026 - 19:18 Zitat aus einem Post von Viper780 Um was geht's? Ich kann das Video ohne login nicht aufrufen Es gibt einen Wurm, den man sich mit manchen Dependencies über NPM einholen kann, welche dann im Hintergrund anfangen die API Credentials etc. abzugreifen und vermehrt sich dann selbst. @bsox: das ist eine gute Frage, das Video hat ein paar Hints dazu, aber wie man das drecksding aufhalten kann bleibt jeden falls offen.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1194	15.05.2026 - 10:43 Vielleicht hat ja der eine oder andere einen nginx im Internet exponiert: https://nvd.nist.gov/vuln/detail/CVE-2026-42945 CVSS 3.1: 8.1 CVSS 4.0: 9.2 “F5/NGINX disclosed a critical vulnerability on 13 May 2026 — CVE-2026-42945 ("NGINX Rift", CVSS v4 9.2) — a heap buffer overflow in the ngx_http_rewrite_module. The flaw allows an unauthenticated remote attacker to crash NGINX worker processes and, under certain conditions, achieve remote code execution. A public PoC is already available on GitHub, and automated scanning is to be expected.” Link zum Hersteller F5: https://my.f5.com/manage/s/article/K000161019 Im Zusammenhang mit den aktuellen Kernellücken ein bissi doof. => Patchen! :-)
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12375	15.05.2026 - 11:18 Find den Hype um diese Luecke recht exzessiv, weil schon recht viel zusammenkommen muss, dass man tatsaechlich verwundbar ist. Aber patchen sollte fuer jeden "billig" genug sein (nginx kann sich zur Laufzeit "nahtlos" upgraden), dass man imo wirklich keine Ausreden hat

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Jedimaster

mr.nice.

COLOSSUS

mr.nice.

Jedimaster

Viper780

Snoop

Viper780

bsox

Snoop

bsox

COLOSSUS