Aktuelle Sicherheitshinweise

Kurzinformationen des CERT-Bund zu Sicherheitslücken und Schwachstellen in IT-Systemen

• [NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [hoch] Juniper Patchday April 2026: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.
• [NEU] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
  Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
• [NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
• [NEU] [mittel] Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series): Schwachstelle ermöglicht Privilegieneskalation
  Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in verschiedenen Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series) ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [niedrig] Palo Alto Networks Cortex XDR Agent: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein lokaler Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XDR Agent ausnutzen, um den Agenten zu deaktivieren, wodurch die Schutzmechanismen des Endgeräts effektiv umgangen werden und weitere böswillige Aktivitäten unbemerkt ausgeführt werden können.
• [NEU] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [NEU] [mittel] MinIO: Schwachstelle ermöglicht Denial of Service
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [hoch] Palo Alto Networks Cortex XSOAR (Microsoft Teams Marketplace): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XSOAR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, auf geschützte Ressourcen zuzugreifen und Daten zu manipulieren.
• [NEU] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] Fleet: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in Fleet ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] xwiki: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [mittel] SonicWall SMA1000 : Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in SonicWall SMA1000 ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
• [NEU] [mittel] Vercel Next.js: Schwachstelle ermöglicht Denial of Service
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
• [UPDATE] [mittel] Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.