Joel Traber AG

Top-News

• TAKTISCH The Hacker News
  PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation

  Eine aktiv ausgebeutete Authentifizierungslücke in PAN-OS GlobalProtect ermöglicht unbefugten VPN-Zugriff ohne Palo Alto Networks in der Infrastruktur selbst zu nennen , aber für Hersteller mit Palo Alto-Firewalls ist dies unmittelbare Abwehrpriorität.

  → CVE-2026-0257 affects PAN-OS GlobalProtect, which is not in Joel Traber AG's stated tech stack; however, the active exploitation of VPN authentication bypass is operationally relevant to manufacturing companies using Palo Alto firewalls and remote access infrastructure, and represents a near-term defensive priority.

• TAKTISCH BleepingComputer
  Hackers exploit FortiClient EMS flaw to push infostealer malware

  Die Schwachstelle wird aktiv ausgenutzt, um Credential-Stealer-Malware als legitime Fortinet-Updates getarnt über VPN-Scripting-Workflows einzuschleusen.

  → FortiClient EMS is directly in Joel Traber AG's tech stack; CVE-2026-35616 is a critical authentication bypass being actively exploited to deliver infostealer malware, requiring immediate patching.

• TAKTISCH ZDI: Published Advisories
  ZDI-26-186: Fortinet FortiClient Link Following Local Privilege Escalation Vulnerability

  Lokale Rechteerweiterung in FortiClient erfordert vorherige Code-Ausführung mit niedrigen Privilegien und betrifft ein Kernprodukt der Sicherheitsinfrastruktur.

  → Fortinet FortiClient is in the company's tech stack and this LPE vulnerability has a CVSS 7.8 score requiring local code execution first.

• TAKTISCH ZDI: Published Advisories
  ZDI-26-266: Fortinet FortiWeb cat_cgi_paths Out-Of-Bounds Write Remote Code Execution Vulnerability

  Eine CVSS-8.8-RCE-Schwachstelle in FortiWeb erfordert Authentifizierung und sollte priorisiert werden, sobald ein Fix vorliegt.

  → Fortinet FortiWeb ist ein kritisches Sicherheitsprodukt in der Joel Traber AG Tech-Stack und diese authentifizierungsabhängige RCE-Schwachstelle erfordert sofortige Patch-Evaluation.

• TAKTISCH The Hacker News
  Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions

  Die Schwachstelle erfordert nur minimale Site-Member-Berechtigungen und kann von internen oder kompromittierten Konten ausgenutzt werden, ohne dass erhöhte Administratorrechte notwendig sind , ein Risiko für Manufacturing-Umgebungen mit vielen SharePoint-Nutzern.

  → CVE-2026-45659 directly affects Microsoft SharePoint Server, a core component of Joel Traber AG's M365/collaboration infrastructure; requires authenticated access with minimum Site Member permissions, making internal threat vectors a concern for manufacturing environments.

• OPERATIV ZDI: Published Advisories
  ZDI-26-203: (Pwn2Own) Canon imageCLASS MF654Cdw XML SOAP Request Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability

  Dieses Pwn2Own-Exploit demonstriert eine kritische Schwachstelle in Canon-Druckern, die ohne Authentifizierung von netzwerknahen Angreifern ausgenutzt werden kann und direkten Zugriff auf ein weit verbreitetes Peripheriegerät im Firmennetz ermöglicht.

  → Canon imageCLASS MF654Cdw is explicitly listed in Joel Traber AG's tech stack; this remote code execution vulnerability affecting the printer directly threatens the company's managed devices.

• OPERATIV ZDI: Published Advisories
  ZDI-26-184: Microsoft Windows NDIS Driver Use-After-Free Local Privilege Escalation Vulnerability

  Use-After-Free im Windows NDIS-Treiber ermöglicht lokale Rechteerweiterung mit CVSS 7.8 auf Systemen, wo bereits Code-Ausführung möglich ist.

  → CVE-2026-24289 is a local privilege escalation vulnerability in Microsoft Windows NDIS Driver affecting Windows Server 2022 and 2019, both core to the company's infrastructure.

• TAKTISCH Rapid7 Cybersecurity Blog
  Patch Tuesday - May 2026

  137 Microsoft-Schwachstellen im Mai 2026 veröffentlicht, darunter kritische RCE in Windows Netlogon und DNS Client ohne bekannte aktive Ausnutzung.

  → Patch Tuesday mit kritischen RCE-Schwachstellen in Windows Netlogon, DNS Client und Microsoft-Produkten, die direkt in Joel Traber AG's Microsoft-Infrastruktur (Windows Server 2022/2019, Active Directory, Microsoft 365) Anwendung finden.

• TAKTISCH Rapid7 Cybersecurity Blog
  Critical Buffer Overflow in Palo Alto Networks PAN-OS User-ID Authentication Portal (CVE-2026-0300)

  CL-STA-1132, eine wahrscheinlich staatlich gesponserte Bedrohungsgruppe, nutzt CVE-2026-0300 aktiv aus und setzt Open-Source-Tunneling-Tools sowie Active-Directory-Enumeration nach der initialen Kompromittierung ein.

  → CVE-2026-0300 is a critical unauthenticated buffer overflow in Palo Alto Networks PAN-OS affecting PA-Series and VM-Series firewalls; Joel Traber AG operates Fortinet FortiGate firewalls, not Palo Alto Networks, but the vulnerability affects critical network infrastructure widely deployed in DACH manufacturing environments and is actively exploited by state-sponsored threat actors.

• RAPID7 CYBERSECURITY BLOG 13.05.2026
  Patch Tuesday - May 2026

  Microsoft veröffentlicht im Mai 2026 insgesamt 137 Schwachstellen im Rahmen des Patch Tuesday, darunter mehrere kritische Remotecodeausführungen (RCE). Besonders kritisch ist CVE-2026-41089, ein Pufferüberlauf in Windows Netlogon, der Angreifern SYSTEM-Rechte auf Domänencontrollern ermöglicht. Eine weitere RCE-Lücke im DNS-Client (CVE-2026-41096) bietet einen Netzwerkzugang, während eine kritische Berechtigungserweiterung in einem Atlassian-Plugin (CVE-2026-41103) die Entra ID-Authentifizierung umgeht. Derzeit gibt es keine Hinweise auf aktive Ausnutzung, dennoch ist eine umgehende Aktualisierung dringend empfohlen.

• RAPID7 CYBERSECURITY BLOG 06.05.2026
  Critical Buffer Overflow in Palo Alto Networks PAN-OS User-ID Authentication Portal (CVE-2026-0300)

  Eine kritische Buffer-Overflow-Schwachstelle (CVE-2026-0300) im User-ID Authentication Portal von Palo Alto Networks PAN-OS ermöglicht unauthentifizierten Angreifern die Ausführung von beliebigem Code mit Root-Rechten. Die Schwachstelle wird bereits aktiv ausgenutzt, es stehen jedoch noch keine Patches zur Verfügung. Betroffen sind PA-Series- und VM-Series-Firewalls, bei denen das Portal aktiviert ist, was für viele Fertigungsunternehmen in der DACH-Region relevant sein könnte. Unternehmen sollten umgehend die bereitgestellten Workarounds anwenden und das Patchen priorisieren, sobald die Fixes veröffentlicht werden.

• RAPID7 CYBERSECURITY BLOG 14.05.2026
  CVE-2026-0265: Authentication Bypass in Palo Alto Networks PAN-OS

  Die Schwachstelle CVE-2026-0265 in Palo Alto Networks PAN-OS ermöglicht eine Authentifizierungsumgehung, wenn der Cloud Authentication Service (CAS) aktiviert und mit einem Login-Interface verbunden ist. Betroffen sind PA-Series und VM-Series Firewalls sowie Panorama-Appliances, wobei die Konfiguration nicht standardmäßig, aber häufig vorkommt. Obwohl bisher keine aktive Ausnutzung bekannt ist, wird aufgrund der praktischen Ausnutzbarkeit und erwarteter Detailveröffentlichungen eine dringende Aktualisierung empfohlen, zumal Patches teilweise bereits verfügbar sind.