Vier Lücken im KEV – eine zieht Cloud-Schlüssel ab
Am 7. Juli hat die US-Behörde CISA vier aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog aufgenommen und den eigenen Bundesbehörden drei Tage zum Patchen gegeben. Betroffen sind Adobe ColdFusion, zwei Joomla-Baukästen und Langflow, ein Werkzeug zum Bau von KI-Agenten. Für deutsche Security-Teams ist diese Liste kein US-Verwaltungsakt. Sie ist ein Priorisierungssignal.
Das Wichtigste in Kürze
- Vier an einem Tag. CISA listet ColdFusion, Langflow und zwei Joomla-Page-Builder als aktiv ausgenutzt, die Frist für US-Behörden lief am 10. Juli ab.
- Ausnutzung wiegt schwerer als Score. Ein KEV-Eintrag dokumentiert einen realen Angriff. Das ist ein härteres Patch-Argument als ein hoher CVSS-Wert allein.
- KI-Werkzeuge im Visier. Langflow steht zum zweiten Mal im Katalog. Über die Lücke zogen Angreifer Cloud- und KI-Schlüssel ab.
Verwandt: Type Confusion in Chromes V8: Die Lücke, die wiederkehrt · Die Hintertür in fast jedem deutschen Webhosting-Vertrag
Vier Lücken, eine Frist von drei Tagen
Was ist der CISA-KEV-Katalog? Die Liste der Known Exploited Vulnerabilities führt Schwachstellen, für die die US-Behörde CISA eine reale Ausnutzung nachgewiesen hat. Ein Eintrag steht für einen im Feld beobachteten Angriff, belegt durch echte Vorfälle.
Drei der vier Einträge tragen den Höchstwert 10,0, der Langflow-Fall 9,9. Bei Adobe ColdFusion erlaubt ein Path-Traversal-Fehler die Ausführung von fremdem Code, Adobe hatte den Patch erst am 30. Juni verteilt. Zwei Joomla-Erweiterungen, SP Page Builder und Page Builder CK, lassen sich ohne Anmeldung über einen Datei-Upload kapern. Ein Eintrag aber sticht heraus.
| Produkt | CVE | CVSS | Lücke | Fix-Version |
|---|---|---|---|---|
| Adobe ColdFusion | CVE-2026-48282 | 10.0 | Path Traversal, Code-Ausführung | 2025 Update 10 / 2023 Update 21 |
| Langflow | CVE-2026-55255 | 9.9 | Cross-Tenant-Zugriff (IDOR) | 1.9.1 |
| SP Page Builder | CVE-2026-48908 | 10.0 | Datei-Upload ohne Login, RCE | 6.6.2 |
| Page Builder CK | CVE-2026-56290 | 10.0 | Datei-Upload ohne Login, RCE | 3.6.0 |
Die kurze Frist ist kein Zufall. CISA priorisiert seit der neuen Direktive BOD 26-04 nach Risiko statt nach einem festen Zeitfenster. Wo Angriffsfläche, KEV-Status und technischer Schaden zusammenfallen, bleiben drei Tage. Deutsche Unternehmen bindet die Frist nicht. Das Signal, welche Lücken gerade wirklich angegriffen werden, gilt trotzdem.
Warum ausgerechnet ein KI-Baukasten
Langflow ist ein Open-Source-Werkzeug, mit dem Teams LLM-Workflows und KI-Agenten zusammenklicken. Solche Instanzen laufen oft selbst gehostet in der Entwicklung, mit echten Zugangsdaten hinterlegt. Genau das macht sie wertvoll.
Die Lücke CVE-2026-55255 ist ein Zugriffsfehler zwischen Mandanten. Ein Angreifer führt über eine fremde Flow-Kennung Workflows aus, die ihm nicht gehören. Sicherheitsforscher von Sysdig beobachteten, wie Angreifer auf diesem Weg per Prompt die hinterlegten Schlüssel abgriffen: OpenAI, Anthropic und AWS-Zugänge wanderten nach draußen. Aus einem gekaperten Entwicklungswerkzeug wird so ein Sprungbrett in die Cloud.
Bemerkenswert ist die Wiederholung. Bereits im März stand Langflow mit einer anderen kritischen Lücke im Katalog. Der zweite Eintrag innerhalb weniger Monate zeigt ein Muster: KI-Entwicklungswerkzeuge werden zur eigenen Angriffsfläche, oft an der Security-Abteilung vorbei installiert.
Was der Eintrag für deutsche Teams bedeutet
Formal bindet die CISA-Frist nur US-Bundesbehörden. In der Praxis behandeln viele deutsche Teams den KEV-Katalog längst als Frühwarnsystem. Er beantwortet die Frage, die interne Scoring-Modelle offenlassen: Welche Lücke wird gerade tatsächlich angegriffen?
Diese Frage hat Gewicht, weil die Lücke zwischen Angriff und Reaktion wächst. Warum ein hoher CVSS-Wert allein die Reihenfolge nicht entscheidet, haben wir an anderer Stelle ausführlich behandelt. Hier zählt der praktische Punkt: Ein KEV-Eintrag ist der Beleg, der aus einer Kann-Aufgabe eine Muss-Aufgabe macht.
neue Schwachstellen registriert das BSI pro Tag, ein Plus von 24 Prozent
mediane Zeit bis zum Patch, gestiegen von 32 (Verizon DBIR 2026)
der Sicherheitsvorfälle beginnen mit einer ausgenutzten Schwachstelle (Verizon DBIR 2026)
Wer 119 neue Schwachstellen pro Tag gegen eine Patch-Zeit von 43 Tagen abwägt, kann nicht alles gleich schnell schließen. Der KEV-Katalog liefert das Kriterium für die Reihenfolge.
Die Reihenfolge fürs eigene Haus
Der erste Schritt ist unspektakulär und trotzdem der wichtigste: wissen, was läuft. Ohne aktuelles Inventar bleibt jede KEV-Meldung abstrakt.
Sofort prüfen
- ✓Inventar abgleichen: Läuft ColdFusion, Langflow oder eine der beiden Joomla-Erweiterungen im Haus? In welcher Version?
- ✓Patches einspielen: ColdFusion 2025 Update 10 beziehungsweise 2023 Update 21, Langflow 1.9.1, SP Page Builder 6.6.2, Page Builder CK 3.6.0.
- ✓Bei Langflow alle hinterlegten Zugänge rotieren: OpenAI, Anthropic, AWS und Datenbank-Schlüssel.
- ✓Logs prüfen: unerwartete Upload-Aufrufe bei Joomla, fremde Flow-Ausführungen bei Langflow.
- ✓Öffentlich erreichbare Instanzen zuerst behandeln, interne Systeme danach.
Bei Langflow reicht der Patch nicht. Wer die betroffene Version im Einsatz hatte, muss davon ausgehen, dass Zugangsdaten abgeflossen sind. Das Rotieren der Schlüssel gehört zur Behandlung, nicht in einen späteren Wartungszyklus.
Häufige Fragen
Jede Frage ist verschlossen. Ein Tippen entriegelt die Antwort.
Was bedeutet die Aufnahme in den KEV-Katalog?
CISA nimmt eine Schwachstelle nur auf, wenn eine reale Ausnutzung belegt ist. Der Eintrag ist damit ein bestätigter Angriff im Feld, kein theoretisches Risiko. Das unterscheidet ihn von einem reinen CVSS-Score.
Gilt die CISA-Frist auch für deutsche Unternehmen?
Rechtlich nein. Die Frist bindet nur US-Bundesbehörden. Viele deutsche Security-Teams nutzen den Katalog aber als Frühwarnsignal, weil er belegt, welche Lücken gerade aktiv angegriffen werden.
Welche der vier Lücken ist am dringendsten?
Das hängt vom eigenen Bestand ab. Öffentlich erreichbare ColdFusion-Server und ungeschützte Joomla-Seiten sind sofort exponiert. Langflow verdient wegen der abgeflossenen Zugangsdaten zusätzliche Aufmerksamkeit über den reinen Patch hinaus.
Warum ist Langflow besonders heikel?
Das Werkzeug speichert oft echte KI- und Cloud-Zugänge und läuft häufig außerhalb der offiziellen IT. Über die Lücke ließen sich diese Schlüssel abziehen, was den Weg in verbundene Cloud-Umgebungen öffnet.
Reicht das Einspielen der Patches?
Für ColdFusion und die Joomla-Erweiterungen schließt der Patch die Lücke. Bei Langflow kommt die Rotation aller hinterlegten Zugangsdaten hinzu, weil diese bereits kompromittiert sein können.
Lesetipps der Redaktion
LesetippOAuth-Token-Diebstahl: Wie Angreifer MFA aushebelnLesetippIvanti Connect Secure wieder in der CISA KEV: Dritter Vorfall in 18 MonatenLesetippDie Splunk-Lücke, die ohne Login Dateien löscht
Mehr aus dem MBF Media Netzwerk
cloudmagazinZum ersten Mal kann man einer KI beim Denken zusehenMyBusinessFutureFür Hersteller, die mehr wollen – Wie eine GTIA-Mitgliedschaft das gesamte Partnernetzwerk stärktDigital ChiefsDie IT entscheidet, ob der Spin-off sich auszahlt
Bildquelle: KI-generiert (Juli 2026)





