Kritische Sicherheitslücken in Gardyn Smart Gardens ermöglichen Fernzugriff durch Angreifer
Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Warnung bezüglich schwerwiegender Schwachstellen in smarten Gartenanlagen des Typs Gardyn Home Kit herausgegeben.
Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Warnung bezüglich schwerwiegender Schwachstellen in smarten Gartenanlagen des Typs Gardyn Home Kit herausgegeben.
Mit einem maximalen Schwere Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Warnung bezüglich schwerwiegender Schwachstellen in smarten Gartenanlagen des Typs Gardyn Home Kit herausgegeben.
Mit einem maximalen Schweregrad von 9,3 von 10 könnten diese Mängel es unauthentifizierten Angreifern ermöglichen, smarte landwirtschaftliche Geräte vollständig aus der Ferne zu übernehmen. Der CISA-Hinweis (ICSA-26-055-03), der erstmals im Februar 2026 detailliert beschrieben und zuletzt am 2.
April 2026 aktualisiert wurde, skizziert eine gefährliche Kette von Sicherheitslücken. Der Sicherheitsforscher Michael Groberman entdeckte und meldete die Schwachstellen zunächst bei der CISA.
Bei Ausnutzung könnten Angreifer auf Edge-Geräte zugreifen, sensible Cloud-Daten ohne Authentifizierung einsehen und sich lateral auf andere Geräte innerhalb derselben Gardyn-Cloud-Umgebung bewegen. Schwachstellen bei Gardyn Smart Gardens Die betroffenen Gardyn-Systeme leiden unter einer Vielzahl grundlegender, aber kritischer Sicherheitsmängel.
Zu den Hauptproblemen gehört die Verwendung von hartkodierten und Standardanmeldedaten, wodurch es Bedrohungsakteuren unglaublich einfach macht, administrative Anmeldedaten zu erraten oder zu extrahieren.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Critical Gardyn Smart Gardens Vulnerabilities Let Attackers Control Devices Remotely
- Canonical
- https://cybersecuritynews.com/gardyn-smart-gardens-vulnerabilities/
- Quell-URL
- https://cybersecuritynews.com/gardyn-smart-gardens-vulnerabilities/
Ähnliche Inhalte
Verwandte Themen und interne Verlinkung
Claude Code, Gemini CLI und GitHub Copilot anfällig für Prompt Injection über GitHub-Kommentare
Eine kritische, über mehrere Anbieter hinweg bestehende Schwachstellengruppe mit dem Namen „Comment and Control“ ist eine neue Kategorie von Prompt-Injection-Angriffen, die GitHub-Pull-Request-Titel, Issue-Inhalte und Is
22.04.2026
Live Redaktion
Jay Leno nennt dieses US-Sportauto den „Performance-Schnäppchen des Jahrhunderts“
Der Zweisitzer Chevrolet Corvette ZR1X ist ein Allrad-Hybrid, der von einem mittig montierten 5,5-Liter-Turbo-V8-Motor angetrieben wird, der die Hinterräder antreibt und 1064 PS erzeugt, kombiniert mit einer vorderen E-A
22.04.2026
Live Redaktion
SideWinder stiehlt Zugangsdaten von Regierungs-Webmail mithilfe eines gefälschten Chrome-PDF-Viewers und eines Zimbra-Klon
Eine bekannte Advanced Persistent Threat Group namens SideWinder hat eine hochgradig gezielte Phishing-Kampagne gegen südasiatische Regierungsorganisationen gestartet, bei der ein gefälschter Chrome PDF Viewer und ein pi
22.04.2026
Live Redaktion
PoC-Exploit für die NTLM-Hash-Leak-Schwachstelle im Windows Snipping Tool veröffentlicht
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle in Microsofts Snipping Tool veröffentlicht, die es Angreifern ermöglicht, die Net-NTLM-Credential-Hashes von Benutzern still zu stehlen, ind
22.04.2026
Live Redaktion