Tenable hat Kunden in dieser Woche darüber informiert, dass eine kritische Schwachstelle im Tenable Agent behoben wurde. Die Lücke wird unter CVE-2026-15265 geführt und handelt sich um eine Path-Traversal-Schwachstelle. Nach Angaben des Unternehmens kann sie es einem Angreifer ermöglichen, Remotecodeausführung zu erreichen.
ESET veröffentlichte am Dienstag eine Mitteilung zu einer hochriskanten Schwachstelle zur lokalen Rechteausweitung in Inspect Connector for Windows. Das Unternehmen erklärte in seinem Sicherheitshinweis, dass ein Angreifer auf Systemen mit dem betroffenen ESET-Produkt eigens erstellte Advanced Local Procedure Call-Anfragen an die Schnittstelle des verwundbaren Prozesses senden könne. Weil eine angemessene Authentifizierung oder eine Prüfung der Herkunft fehle, würden diese Nachrichten akzeptiert und verarbeitet, was dem Angreifer den Zugriff auf eingeschränkte Funktionen ermögliche.
Zusätzlich hat ESET einen separaten Sicherheitshinweis für eine Denial-of-Service-Schwachstelle mittlerer Schwere in seinen Sicherheitsprodukten für Linux veröffentlicht. Weitere technische Einzelheiten nennt der Quelltext dazu nicht.
Tanium informierte Kunden bereits in der vergangenen Woche über eine Denial-of-Service-Schwachstelle hoher Schwere im Tanium Server. Nach Darstellung des Unternehmens könnte diese Schwachstelle es einem nicht authentifizierten, netzbasierten Angreifer erlauben, einen Denial-of-Service-Angriff gegen den Tanium Server auszuführen.
Trend Micro wandte sich ebenfalls in der vergangenen Woche an Nutzer von Cleaner One Pro. Dort wurde eine hochriskante lokale Rechteausweitung behoben, die es einem Angreifer ermöglichen könnte, privilegierte Dateien von Trend Micro zu löschen.
Auch Palo Alto Networks hat in diesem Monat Patches veröffentlicht und dabei laut Quelltext mehr als ein Dutzend Schwachstellen in eigenen Produkten behoben. Konkrete CVE-Nummern oder Schweregrade nennt die Vorlage an dieser Stelle nicht.
Für die nun gemeldeten Schwachstellen gibt es laut Quelltext keine Hinweise auf eine aktive Ausnutzung. Die Vorlage weist jedoch darauf hin, dass Bedrohungsakteure Sicherheitsprodukte durchaus gezielt angreifen. Als Beispiele werden jüngste Bestätigungen von Palo Alto Networks und Trend Micro genannt, wonach andere Schwachstellen ihrer Produkte bereits in freier Wildbahn ausgenutzt wurden.
