Ausnutzung von RCE-Schwachstellen im Qinglong Task Scheduler in der Praxis
Im frühen Jahr 2026 wurden zwei kritische Authentifizierungs-Bypass-Schwachstellen im beliebten Open-Source-Task-Scheduler Qinglong aktiv Security Reports brachen unauthentifizierte Angr
Kurzfassung
Warum das wichtig ist
- Im frühen Jahr 2026 wurden zwei kritische Authentifizierungs-Bypass-Schwachstellen im beliebten Open-Source-Task-Scheduler Qinglong aktiv Security Reports brachen unauthentifizierte Angr
- Laut Snyk Security Reports brachen unauthentifizierte Angreifer in öffentlich zugängliche Panels ein und erreichten eine Remote Code Execution, um einen versteckten, ressourcenzehrenden Kryptominer namens.fullgc zu installieren.
- Qinglong ist ein selbst gehostetes Task-Scheduling-Dashboard, das mehrere Skriptsprachen unterstützt, darunter Python 3 und JavaScript.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Im frühen Jahr 2026 wurden zwei kritische Authentifizierungs-Bypass-Schwachstellen im beliebten Open-Source-Task-Scheduler Qinglong aktiv Security Reports brachen unauthentifizierte Angr
Warum relevant
Benutzer betreiben die Plattform häufig auf Cloud Virtual Private Servers und Heimnetzwerken mithilfe den 7.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Benutzer betreiben die Plattform häufig auf Cloud Virtual Private Servers und Heimnetzwerken mithilfe den 7.
Februar 2026 begannen Administratoren, ungewöhnliche Aktivitäten zu bemerken. BleepingComputer hebt hervor, dass plötzliche CPU-Spitzen die Serverkapazität auf 100 % trieben.
Angreifer nutzten ungepatchte Schwachstellen aus, um Qinglongs Konfigurationsskript zu modifizieren und heimlich den fullgccryptominer getarnt als Java Garbage-Collection-Prozess herunterzuladen. Diese trügerische Namenskonvention sollte administrative Untersuchungen verzögern, während die Malware Systemressourcen verbrauchte.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/qinglong-task-scheduler-rce-vulnerabilities/
- Quell-URL
- https://cybersecuritynews.com/qinglong-task-scheduler-rce-vulnerabilities/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Stille Mörder in Europa: Hitzebedingte Todesfälle hätten verhindert werden können
Neue Daten der Weltgesundheitsorganisation zeigen, dass extreme Hitzewellen in Europa seit 2022 zu einer Gesundheitskrise geführt haben, bei der über 200.000 Menschen ums Leben kamen, während Direktor Hans Henri Kluge betonte, dass diese Todesfälle durch koordinierte staatliche Maßnahmen und strukturelle Anpassungen wie mehr Grünflächen verhindert werden könnten. Der neue Leitfaden der Organisation fordert daher umgehendes Handeln durch lokale und nationale Verwaltungen, um besonders gefährdete Gruppen wie ältere Menschen und Kinder sowie Personen mit chronischen Erkrankungen vor den durch den Klimawandel verstärkten Hitzeereignissen zu schützen.
15.06.2026
