Aktuelle Sicherheitslücken

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14996

10.12.2025 - 20:12

deswegen packt man eine billigst KVM-lösung aus china auch auf ein eigenes vlan

selbiges wäre natürlich bei cisco und co auch anzuraten.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6750

10.12.2025 - 22:03

Zitat aus einem Post von spunz
was genau ist daran versteckt wenn man ein Entwicklerboard mit Mikrofon verwendet?

Das Vorhandensein eines Mikrofons ist in der offiziellen NanoKVM Dokumentation nirgends erwähnt, es ist allerdings existent in Hardware und es lässt sich mit ein paar wenigen ssh Kommandos für audio recording nutzen. Ich denke damit ist die Bezeichnung "verstecktes Mikrofon" durchaus legitim.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11543

10.12.2025 - 22:44

Zitat aus einem Post von mr.nice.
Das Vorhandensein eines Mikrofons ist in der offiziellen NanoKVM Dokumentation nirgends erwähnt, es ist allerdings existent in Hardware und es lässt sich mit ein paar wenigen ssh Kommandos für audio recording nutzen. Ich denke damit ist die Bezeichnung "verstecktes Mikrofon" durchaus legitim.

Kann ich nicht bestätigen:

https://wiki.sipeed.com/hardware/en...no/1_intro.html

https://cn.dl.sipeed.com/fileList/L...5_Schematic.pdf

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6750

10.12.2025 - 23:05

Danke fürs recherchieren spunz, es ist im wiki klar erwähnt, damit stimmt meine ursprüngliche Aussage bezüglich des versteckten Mikrofons nicht.

Dargor

Shadowlord

Registered: Sep 2006
Location: 4020
Posts: 2330

10.12.2025 - 23:29

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Updater von Notepad++ gehackt

voyager

banned by viper780

Registered: Nov 2001
Location: offline
Posts: 4408

11.12.2025 - 05:53

Zitat aus einem Post von spunz
Kann ich nicht bestätigen:

da ist nur die Frage, ob das schon immer drin war. Das Video suggeriert ja, dass manche Anpassungen (Firmware, passwörter,...) erst danach gemacht wurden, nachdem er sie darauf aufmerksam gemacht hatte

oder ich hab das falsch verstanden im video ?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14996

11.12.2025 - 12:27

ja weil die firma dev boards herstellt und keine spezielle kvm hardware... das war nur ein "quick and dirty" projekt weil sie gesehen haben dass man aus dem dev board auch eine billige kvm lösung machen könnte.

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5608

11.12.2025 - 12:31

Critical Security Vulnerability in React Server Components – React

On November 29th, Lachlan Davidson reported a security vulnerability in React that allows unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints.

Even if your app does not implement any React Server Function endpoints it may still be vulnerable if your app supports React Server Components.

This vulnerability was disclosed as CVE-2025-55182 and is rated CVSS 10.0.

Link: react.dev

Security problems like its 1999

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11543

11.12.2025 - 17:52

Zitat aus einem Post von voyager
da ist nur die Frage, ob das schon immer drin war. Das Video suggeriert ja, dass manche Anpassungen (Firmware, passwörter,...) erst danach gemacht wurden, nachdem er sie darauf aufmerksam gemacht hatte

oder ich hab das falsch verstanden im video ?

ich hab mir das Video nicht angesehen, es ist gefühlt der 10te was mit den selben Problemen derherkommt. In dem Artikel wird dann darüber geklagt das auf einer winzigen Risc Büchse kein Systemd läuft und warum kein "westlicher" DNS auf einem China Board verwendet ist. Ich kann sowas nicht wirklich ernst nehmen.

Kurzum, die HW funktioniert eher so lala - ein Detail welches die "Experten" offenbar nicht gestört hat.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6750

02.01.2026 - 15:16

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

Link: www.heise.de

Das hier wird bald übel werden, die Authentifizierung wird komplett umgangen und es lassen sich sensible Daten abgreifen.
Selbst patchen wo möglich und Herstellern auf die Zehen steigen, wenn nicht, ist angesagt.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52148

02.01.2026 - 17:11

Unlustig - unifi controller liefern meist recht alte Versionen aus und mit Version 5 benötigt die CPU AVX Support was bei den embedded Celeron / Pentium erst mit der "aktuellen" Alder Lake Generation kam
Aber alles vor Version 7 ist EoL

voyager

banned by viper780

Registered: Nov 2001
Location: offline
Posts: 4408

02.01.2026 - 18:15

Zitat aus einem Post von Viper780
unifi controller liefern meist recht alte Versionen aus

die aber wohl am controller nicht betroffen sind

https://community.ui.com/questions/...f5-d4953be27ad3

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52148

02.01.2026 - 19:08

Jein, nur weil es nur auf localhost per default konfiguriert ist kann man die authenfizierung trotzdem umgehen. Der Angriff ist aber bei einer ordentlichen Konfiguration schwieriger

voyager

banned by viper780

Registered: Nov 2001
Location: offline
Posts: 4408

02.01.2026 - 20:14

Die Lücke ist da wohl nicht relevant.

Schlimm ists aber, dass ne UDM SE,... selbst im EA Zweig noch auf 3.6.23 läuft. Update wäre theoretisch selber über ssh möglich. aber da müsste man im betrieb die mongodb löschen und manuell ne neue installieren (und hoffen dass im ungünstigen fall nicht grad wer was rein schreiben will) . Und bei nem zukünftigen update könnte es dir das ding damit auch ganz zerschiessen. Dann muss man halt vom Backup restoren

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 898

11.02.2026 - 10:48

RCE in Notepad:
https://msrc.microsoft.com/update-g.../CVE-2026-20841
https://www.cve.org/CVERecord?id=CVE-2026-20841

Zitat
CVE-2026-20841 addresses an RCE vulnerability in Microsoft Notepad. This issue could allow an attacker to entice a user into clicking a malicious link within a Markdown file opened in Notepad, resulting in the launch of untrusted protocols that download and execute remote content.

https://blog.talosintelligence.com/...-february-2026/

Notepad.

InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14996	10.12.2025 - 20:12 deswegen packt man eine billigst KVM-lösung aus china auch auf ein eigenes vlan selbiges wäre natürlich bei cisco und co auch anzuraten.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6750	10.12.2025 - 22:03 Zitat aus einem Post von spunz was genau ist daran versteckt wenn man ein Entwicklerboard mit Mikrofon verwendet? Das Vorhandensein eines Mikrofons ist in der offiziellen NanoKVM Dokumentation nirgends erwähnt, es ist allerdings existent in Hardware und es lässt sich mit ein paar wenigen ssh Kommandos für audio recording nutzen. Ich denke damit ist die Bezeichnung "verstecktes Mikrofon" durchaus legitim.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11543	10.12.2025 - 22:44 Zitat aus einem Post von mr.nice. Das Vorhandensein eines Mikrofons ist in der offiziellen NanoKVM Dokumentation nirgends erwähnt, es ist allerdings existent in Hardware und es lässt sich mit ein paar wenigen ssh Kommandos für audio recording nutzen. Ich denke damit ist die Bezeichnung "verstecktes Mikrofon" durchaus legitim. Kann ich nicht bestätigen: https://wiki.sipeed.com/hardware/en...no/1_intro.html https://cn.dl.sipeed.com/fileList/L...5_Schematic.pdf
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6750	10.12.2025 - 23:05 Danke fürs recherchieren spunz, es ist im wiki klar erwähnt, damit stimmt meine ursprüngliche Aussage bezüglich des versteckten Mikrofons nicht.
Dargor Shadowlord Registered: Sep 2006 Location: 4020 Posts: 2330	10.12.2025 - 23:29 Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google. Updater von Notepad++ gehackt
voyager banned by viper780 Registered: Nov 2001 Location: offline Posts: 4408	11.12.2025 - 05:53 Zitat aus einem Post von spunz Kann ich nicht bestätigen: da ist nur die Frage, ob das schon immer drin war. Das Video suggeriert ja, dass manche Anpassungen (Firmware, passwörter,...) erst danach gemacht wurden, nachdem er sie darauf aufmerksam gemacht hatte oder ich hab das falsch verstanden im video ?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14996	11.12.2025 - 12:27 ja weil die firma dev boards herstellt und keine spezielle kvm hardware... das war nur ein "quick and dirty" projekt weil sie gesehen haben dass man aus dem dev board auch eine billige kvm lösung machen könnte.
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5608	11.12.2025 - 12:31 Critical Security Vulnerability in React Server Components – React On November 29th, Lachlan Davidson reported a security vulnerability in React that allows unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints. Even if your app does not implement any React Server Function endpoints it may still be vulnerable if your app supports React Server Components. This vulnerability was disclosed as CVE-2025-55182 and is rated CVSS 10.0. Link: react.dev Security problems like its 1999
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11543	11.12.2025 - 17:52 Zitat aus einem Post von voyager da ist nur die Frage, ob das schon immer drin war. Das Video suggeriert ja, dass manche Anpassungen (Firmware, passwörter,...) erst danach gemacht wurden, nachdem er sie darauf aufmerksam gemacht hatte oder ich hab das falsch verstanden im video ? ich hab mir das Video nicht angesehen, es ist gefühlt der 10te was mit den selben Problemen derherkommt. In dem Artikel wird dann darüber geklagt das auf einer winzigen Risc Büchse kein Systemd läuft und warum kein "westlicher" DNS auf einem China Board verwendet ist. Ich kann sowas nicht wirklich ernst nehmen. Kurzum, die HW funktioniert eher so lala - ein Detail welches die "Experten" offenbar nicht gestört hat.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6750	02.01.2026 - 15:16 MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500. Link: www.heise.de Das hier wird bald übel werden, die Authentifizierung wird komplett umgangen und es lassen sich sensible Daten abgreifen. Selbst patchen wo möglich und Herstellern auf die Zehen steigen, wenn nicht, ist angesagt.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52148	02.01.2026 - 17:11 Unlustig - unifi controller liefern meist recht alte Versionen aus und mit Version 5 benötigt die CPU AVX Support was bei den embedded Celeron / Pentium erst mit der "aktuellen" Alder Lake Generation kam Aber alles vor Version 7 ist EoL
voyager banned by viper780 Registered: Nov 2001 Location: offline Posts: 4408	02.01.2026 - 18:15 Zitat aus einem Post von Viper780 unifi controller liefern meist recht alte Versionen aus die aber wohl am controller nicht betroffen sind https://community.ui.com/questions/...f5-d4953be27ad3
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52148	02.01.2026 - 19:08 Jein, nur weil es nur auf localhost per default konfiguriert ist kann man die authenfizierung trotzdem umgehen. Der Angriff ist aber bei einer ordentlichen Konfiguration schwieriger
voyager banned by viper780 Registered: Nov 2001 Location: offline Posts: 4408	02.01.2026 - 20:14 Die Lücke ist da wohl nicht relevant. Schlimm ists aber, dass ne UDM SE,... selbst im EA Zweig noch auf 3.6.23 läuft. Update wäre theoretisch selber über ssh möglich. aber da müsste man im betrieb die mongodb löschen und manuell ne neue installieren (und hoffen dass im ungünstigen fall nicht grad wer was rein schreiben will) . Und bei nem zukünftigen update könnte es dir das ding damit auch ganz zerschiessen. Dann muss man halt vom Backup restoren
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 898	11.02.2026 - 10:48 RCE in Notepad: https://msrc.microsoft.com/update-g.../CVE-2026-20841 https://www.cve.org/CVERecord?id=CVE-2026-20841 Zitat CVE-2026-20841 addresses an RCE vulnerability in Microsoft Notepad. This issue could allow an attacker to entice a user into clicking a malicious link within a Markdown file opened in Notepad, resulting in the launch of untrusted protocols that download and execute remote content. https://blog.talosintelligence.com/...-february-2026/ Notepad.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

InfiX

mr.nice.

spunz

mr.nice.

Dargor

voyager

InfiX

Longbow

spunz

mr.nice.

Viper780

voyager

Viper780

voyager

Elbart