CK-052026-77571MittelNächstes Wartungsfenster

Unbound DNS-Resolver: Mehrere Schwachstellen

Q: Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Q: Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

Veröffentlicht: 27. Mai 2026 (vor 1 Stunde)

Zusammenfassung

Elf Schwachstellen im DNS-Resolver Unbound ermöglichen verschiedene Angriffe auf betroffene Systeme. Versionen unter 1.25.1 sowie ältere cPanel/WHM-Versionen sind betroffen.

Was ist zu tun?

Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

KMU-Einschätzung

Mittel

Unbound wird auf selbst betriebenen DNS-Servern eingesetzt – Angriffe können die Namensauflösung im Netzwerk stören.

Technische Details

CVSS-Score

5.0 / 10

CVE-IDs

Betroffene Hersteller

Red Hat, Fedora, Ubuntu, Open Source (Unbound), cPanel

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Unbound

Betroffen	Behoben
`< 1.25.1`	`1.25.1`

cPanel/WHM

Betroffen	Behoben
`< 126.0.63`	`126.0.63`
`< 134.0.30`	`134.0.30`
`< 136.0.14`	`136.0.14`

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1599

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →

← Alle Advisories

CK-052026-77571MittelNächstes Wartungsfenster

Unbound DNS-Resolver: Mehrere Schwachstellen

Veröffentlicht: 27. Mai 2026 (vor 1 Stunde)

Zusammenfassung

Elf Schwachstellen im DNS-Resolver Unbound ermöglichen verschiedene Angriffe auf betroffene Systeme. Versionen unter 1.25.1 sowie ältere cPanel/WHM-Versionen sind betroffen.

Was ist zu tun?

Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

KMU-Einschätzung

Mittel

Unbound wird auf selbst betriebenen DNS-Servern eingesetzt – Angriffe können die Namensauflösung im Netzwerk stören.

Technische Details

CVSS-Score

5.0 / 10

CVE-IDs

Betroffene Hersteller

Red Hat, Fedora, Ubuntu, Open Source (Unbound), cPanel

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Unbound

Betroffen	Behoben
`< 1.25.1`	`1.25.1`

cPanel/WHM

Betroffen	Behoben
`< 126.0.63`	`126.0.63`
`< 134.0.30`	`134.0.30`
`< 136.0.14`	`136.0.14`

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1599

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →