patchletter

Erfährst du, wenn ein Tool in deinem Stack aktiv angegriffen wird?

patchletter beobachtet CISAs Katalog aktiv ausgenutzter Schwachstellen (KEV) und schickt dir eine E-Mail, sobald ein Tool betroffen ist, das du verfolgst. Kostenlos, ohne Account.

Aktiv ausgenutzt — gerade im Katalog

ToolCVESchwachstelleIn KEV seit
UniFi OS (UDM/UCG)CVE-2026-34908Ubiquiti UniFi OS Improper Access Control Vulnerability23. Juni
UniFi OS (UDM/UCG)CVE-2026-34909Ubiquiti UniFi OS Path Traversal Vulnerability23. Juni
UniFi OS (UDM/UCG)CVE-2026-34910Ubiquiti UniFi OS Improper Input Validation Vulnerability23. Juni
PAN-OSCVE-2026-0257Palo Alto Networks PAN-OS Authentication Bypass Vulnerability29. Mai
PAN-OSCVE-2026-0300Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability6. Mai
Exchange ServerCVE-2023-21529RansomwareMicrosoft Exchange Server Deserialization of Untrusted Data Vulnerability13. Apr.
n8nCVE-2025-68613n8n Improper Control of Dynamically-Managed Code Resources Vulnerability11. März
GitLabCVE-2021-22175GitLab Server-Side Request Forgery (SSRF) Vulnerability18. Feb.
GrafanaCVE-2021-43798Grafana Path Traversal Vulnerability9. Okt. 25
GitCVE-2025-48384Git Link Following Vulnerability25. Aug. 25
FortiOS (FortiGate)CVE-2019-6693RansomwareFortinet FortiOS Use of Hard-Coded Credentials Vulnerability25. Juni 25
PAN-OSCVE-2025-0111Palo Alto Networks PAN-OS File Read Vulnerability20. Feb. 25

Quelle: CISA KEV · täglich aktualisiert · 67 aktiv ausgenutzte Lücken über 20 Tools, 25 mit Ransomware-Bezug

Zuletzt aktualisiert:

So funktioniert CVE-Tracking

1

CISA-KEV täglich beobachtet

Wir gleichen den KEV-Katalog — nur nachweislich aktiv ausgenutzte CVEs — täglich gegen die Tools im Katalog ab.

2

E-Mail-Alert bei Betroffenheit

Betrifft eine neue KEV-Lücke ein Tool, das du abonnierst, bekommst du sofort eine E-Mail — mit 1-Klick-Abbestellen.

3

Kontext je Tool

Auf jeder Tool-Seite siehst du die aktiv ausgenutzten Lücken, einen Ransomware-Hinweis und den Link zum NVD-Eintrag.

Warum KEV statt CVE-Flut

Es gibt zehntausende CVEs — die wenigsten werden je ausgenutzt. CISAs KEV-Katalog listet nur die, die nachweislich aktiv angegriffen werden. Genau die willst du zuerst sehen. patchletter scannt nicht deine Systeme, sondern sagt dir, welche der von dir verfolgten Tools betroffen sind — prüfe dann deine installierte Version.

Häufige Fragen

Was ist der CISA-KEV-Katalog?

Die „Known Exploited Vulnerabilities" der US-Behörde CISA: eine kuratierte Liste von Schwachstellen, die nachweislich aktiv ausgenutzt werden. Deutlich rauschärmer als die CVE-Gesamtmenge.

Bekomme ich eine E-Mail, wenn ein Tool betroffen ist?

Ja. Abonnierst du ein Tool, bekommst du eine E-Mail, sobald eine neue aktiv ausgenutzte Lücke (KEV) es betrifft — mit einem Klick abbestellbar.

Scannt ihr meine Systeme?

Nein. Wir gleichen den KEV-Katalog gegen die Tools ab, die du verfolgst — auf Produkt-Ebene. Prüfe anhand des verlinkten CVE-Eintrags, ob deine installierte Version betroffen ist.

Warum nur KEV und nicht alle CVEs?

KEV ist rauscharm und zeigt reale Gefahr. Volle CVE-Abdeckung mit CVSS-Scores ist geplant, aber noch nicht aktiv.

Was kostet das?

Nichts. Du brauchst nur eine E-Mail-Adresse, um Tools zu abonnieren.

Erfahre sofort, wenn es deine Tools trifft

Hak deine Software im Katalog an — bei einer neuen aktiv ausgenutzten Lücke bekommst du eine E-Mail.

Tool abonnieren