CK-052026-21298HochHandlungsbedarf innerhalb 72 Stunden

Squid Proxy: DoS-Lücken in mehreren Versionen

Q: Was passiert bei einem erfolgreichen Angriff?

Der Squid-Dienst fällt aus, wodurch der gesamte über diesen Proxy geleitete Internetverkehr unterbrochen wird.

Q: Muss der Angreifer im internen Netz sein?

Nein, der Angriff ist auch aus dem Internet möglich, sofern Squid extern erreichbar ist.

Veröffentlicht: 21. Mai 2026 (vor 4 Tagen)

Zusammenfassung

Drei Schwachstellen in Squid ermöglichen es einem nicht authentifizierten Angreifer aus dem Internet, den Proxy-Dienst zum Absturz zu bringen. Betroffen sind Versionen vor 7.5 auf Linux, Unix und Windows.

Was ist zu tun?

Prüfen Sie, ob Squid in Ihrer Umgebung läuft, und spielen Sie verfügbare Sicherheitsupdates über den Paketmanager ein. Schränken Sie den Zugriff auf den Proxy ausschließlich auf interne IP-Adressen ein.

KMU-Einschätzung

Hoch

Squid wird in vielen KMU als Web-Proxy eingesetzt; ein erfolgreicher Angriff legt den Internet-Zugang des gesamten Unternehmens lahm.

Technische Details

CVSS-Score

7.5 / 10

CVE-IDs

Betroffene Hersteller

Squid Project

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Squid

Betroffen	Behoben
`<7.5`	`-`

Häufige Fragen

Was passiert bei einem erfolgreichen Angriff?

Der Squid-Dienst fällt aus, wodurch der gesamte über diesen Proxy geleitete Internetverkehr unterbrochen wird.

Muss der Angreifer im internen Netz sein?

Nein, der Angriff ist auch aus dem Internet möglich, sofern Squid extern erreichbar ist.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0854

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →