Live
* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
CVE-2026-44047 High 21. Mai 2026 CVSS 8.8/10

🟠 CVE-2026-44047: High Schwachstelle

CVE-2026-44047
8.8/10
High
Nein
Various
Network
NVD Quelle

„`html

Zusammenfassung

CVE-2026-44047 ist eine kritische SQL-Injection-Schwachstelle im MySQL CNID-Backend von Netatalk, die es authentifizierten Angreifern ermöglicht, unberechtigt auf Daten zuzugreifen, diese zu manipulieren oder Denial-of-Service-Zustände zu verursachen. Mit einem CVSS-Score von 8.8 (High) stellt diese Vulnerabilität eine erhebliche Sicherheitsbedrohung dar.

Betroffene Systeme

Netatalk-Versionen 3.1.0 bis 4.4.2 sind betroffen. Besonders gefährdet sind Systeme, die das MySQL CNID-Backend als Katalog-Datenbank nutzen. Dies umfasst vorwiegend Linux- und macOS-basierte Dateiserverumgebungen mit aktiviertem AFP (Apple Filing Protocol).

Technische Details

Die Schwachstelle liegt in der unzureichenden Eingabevalidierung bei der Verarbeitung von Datenbankabfragen im CNID-Modul. Ein authentifizierter Angreifer kann speziell konstruierte Eingaben über das AFP-Protokoll an den Server senden. Diese werden ohne ausreichende Sanitierung direkt in SQL-Abfragen integriert, was die Injection von beliebigen SQL-Kommandos ermöglicht. Dadurch können Datensätze gelesen, modifiziert oder gelöscht sowie weitere Systemkompromittierungen angestrebt werden.

Empfohlene Massnahmen

Sofortmaßnahmen: Da kein Patch verfügbar ist, sollten betroffene Systeme isoliert oder der Netzwerkzugriff auf Netatalk-Dienste stark restriktiv kontrolliert werden. Implementieren Sie strikte Zugangskontrollen und Firewall-Regeln, die nur vertrauenswürdigen Benutzern Zugriff gestatten.

Monitoring: Überwachen Sie Datenbankabfragen auf anomale SQL-Muster und ungewöhnliche Zugriffe. Nutzen Sie WAF-Regeln zur Erkennung von SQL-Injection-Versuchen.

Langfristig: Folgen Sie den Netatalk-Projektnachrichten auf offizielle Sicherheits-Updates. Erwägen Sie den Einsatz alternativer Katalog-Backends oder das Update auf sichere Versionen.

Bewertung

Diese Vulnerabilität erfordert sofortige Aufmerksamkeit. Authentifizierte Angriffe sind oft ebenso kritisch wie externe Attacken. Die Kombination aus hohem CVSS-Score und fehlender Patch-Verfügbarkeit macht defensive Maßnahmen zwingend erforderlich.

„`

🛒

Empfohlene Security-Tools

* Affiliate-Links
🔑 Empfohlen
YubiKey Security Key NFC
Hardware-Sicherheitsschluessel fuer Zwei-Faktor-Authentifizierung. Schuetzt Accounts selbst bei gestohlenen Passwoertern.
ab 29,00 € Amazon →
🛡 Netzwerk
GL.iNet GL-MT3000 Reise-Router
VPN-faehiger Pocket-Router mit WiFi 6. Schuetzt dein Netzwerk unterwegs und zu Hause vor Angriffen.
ab 69,00 € Amazon →
📘 Buch
Hacking & Cyber Security mit KI
Prompt Engineering, Phishing, Pentesting mit ChatGPT. Perfekt fuer IT-Security Einsteiger und Profis.
ab 24,99 € Amazon →
💻 Buch
Ethical Hacking - Das grosse Buch
Hacking mit Python Schritt fuer Schritt erklaert. Verstehe wie Angreifer denken und schuetze deine Systeme.
ab 39,99 € Amazon →
🐍 Buch
Python fuer Einsteiger
Programmieren lernen mit Python - Schritt fuer Schritt zum Python-Profi. Ideal fuer Security Automation.
ab 29,99 € Amazon →

* Als Amazon-Partner verdiene ich an qualifizierten Kaeufen. Diese Links helfen dabei, HuntingThreats kostenlos zu betreiben.

Automatisch aggregiert von HuntingThreats am 21.05.2026
Alle CVEs ansehen