top5hacker_IT-Sicherheit Alarm

Top 5 Hacker-relevante Schwachstellen
Wöchentliches Briefing zu den risikoreichsten Schwachstellen.

Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.

Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.

Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.

Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.

Kalenderwoche 51 2025

1254
Total
113
Critical
435
High
437
Medium
30
Low
239
Unknown
Top 5 Schwachstellen
1

WatchGuard Fireware OS

| Unauthenticated Remote Attack | Out of Bounds Write Vulnerability |
CVE-2025-14733 EUVD-2025-204437
Details PoC
2

Fortinet FortiCloud

| Unauthenticated Remote Attack | Improper Verification of Cryptographic Signature Vulnerability |
CVE-2025-59718 EUVD-2025-202198
Details PoC
3

HPE OneView

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2025-37164 EUVD-2025-203803
Details PoC
4

Cisco AsyncOS

| Unauthenticated Remote Attack | Improper Input Validation Vulnerability |
CVE-2025-20393 EUVD-2025-203911
Details PoC
5

ASUS Live Update

| Unauthenticated Remote Attack | Embedded Malicious Code Vulnerability |
CVE-2025-59374 EUVD-2025-203872
Details

Kalenderwoche 50 2025

1640
Total
112
Critical
432
High
684
Medium
38
Low
374
Unknown
Top 5 Schwachstellen
1

Notepad++

| Unauthenticated Remote Attack | Improper Integrity Verification Vulnerability | TBA |
Details
2

React RSC

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2025-67779 EUVD-2025-202926
Details PoC
3

FreePBX Endpoint Manager

| Unauthenticated Remote Attack | Authentication Bypass and Arbitrary File Upload Vulnerabilities |
CVE-2025-66039 CVE-2025-61678 EUVD-2025-202329 EUVD-2025-34456
Details PoC
4

Google Chrome

| Unauthenticated Remote Attack | Out of Bounds Memory Access Vulnerability |
CVE-2025-14174 EUVD-2025-203113
Details
5

RARLAB WinRAR

| Unauthenticated Remote Attack | Directory Traversal Vulnerability |
CVE-2025-6218 EUVD-2025-28706
Details

Kalenderwoche 49 2025

804
Total
58
Critical
217
High
339
Medium
31
Low
159
Unknown
Top 5 Schwachstellen
1

React.js (& Next.js)

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2025-55182 CVE-2025-66478 EUVD-2025-200983 EUVD-2025-200984
Details PoC
2

WordPress W3 Total Cache

| Unauthenticated Remote Attack | Command Injection Vulnerability |
CVE-2025-9501 EUVD-2025-197764
Details PoC
3

Citrix NetScaler ADC and NetScaler Gateway

| Unauthenticated Remote Attack | Cross-site Scripting Vulnerability |
CVE-2025-12101 CVE-2025-21202 EUVD-2025-84344
Details PoC
4

Apache Tika

| Unauthenticated Remote Attack | XML External Entity Vulnerability |
CVE-2025-66516 EUVD-2025-201189
Details
5

Array Networks ArrayOS AG VPN

| Authenticated Remote Attack | Command Injection Vulnerability |
CVE-2025-66644 EUVD-2025-201500
Details

Kalenderwoche 48 2025

456
Total
40
Critical
98
High
177
Medium
17
Low
124
Unknown
Top 5 Schwachstellen
1

GeoServer

| Unauthenticated Remote Attack | XML External Entity Vulnerability |
CVE-2025-58360 EUVD-2025-199606
Details PoC
2

Samba WINS

| Unauthenticated Remote Attack | Command Injection Vulnerability |
CVE-2025-10230 EUVD-2025-38301
Details PoC
3

XWiki

| Unauthenticated Remote Attack | Syntax Injection Vulnerability |
CVE-2025-55730 EUVD-2025-27427
Details
4

Fluent Bit

| Authenticated Remote Attack | Buffer Overflow Vulnerability |
CVE-2025-12970 EUVD-2025-198809
Details PoC
5

RSA Authentication Agent

| Unauthenticated Remote Attack | Relative Path Traversal Vulnerability |
CVE-2024-47856 EUVD-2024-55101
Details

Kalenderwoche 47 2025

707
Total
68
Critical
197
High
349
Medium
23
Low
70
Unknown
Top 5 Schwachstellen
1

Oracle Identity Manager

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2025-61757 EUVD-2025-35253
Details PoC
2

Fortinet Fortiweb

| Authenticated Remote Attack | Command Injection Vulnerability |
CVE-2025-58034 EUVD-2025-198020
Details PoC
3

Grafana Enterprise

| Unauthenticated Remote Attack | Incorrect Privilege Assignment Vulnerability |
CVE-2025-41115 EUVD-2025-198492
Details PoC
4

Zohocorp ManageEngine Analytics Plus

| Unauthenticated Remote Attack | SQL Injection Vulnerability |
CVE-2025-8324 EUVD-2025-84350
Details
5

Google Chromium

| Unauthenticated Remote Attack | Type Confusion Vulnerability |
CVE-2025-13223 EUVD-2025-197896
Details