CK-052026-79083HochHandlungsbedarf innerhalb 72 Stunden

Rsync: Mehrere kritische Schwachstellen

Q: Wer ist besonders gefährdet?

Unternehmen, die Rsync-Server betreiben und diese ohne Zugangsbeschränkungen im Netzwerk oder Internet exponieren.

Q: Kann ein Angreifer ohne Login zugreifen?

Ja, ein entfernter, nicht authentifizierter Angreifer kann die Lücken ausnutzen.

Veröffentlicht: 21. Mai 2026 (vor 4 Tagen)

Zusammenfassung

Sechs Schwachstellen in Rsync ermöglichen Angreifern aus der Ferne, Rechte zu erweitern, Daten einzusehen, Schutzmechanismen zu umgehen und Dienste zum Absturz zu bringen. Betroffen sind Versionen vor 3.4.3 auf Linux und Unix.

Was ist zu tun?

Stellen Sie fest, ob Rsync in Ihrer Infrastruktur läuft und aus dem Internet erreichbar ist. Installieren Sie Sicherheitsupdates über Ihren Paketmanager und schränken Sie den Zugang auf vertrauenswürdige Hosts ein.

KMU-Einschätzung

Hoch

Rsync wird von vielen Unternehmen für Datensicherungen und Server-Synchronisierungen eingesetzt; Rechteausweitung und Datenlecks sind ernstzunehmende Folgen.

Technische Details

CVSS-Score

7.5 / 10

CVE-IDs

Betroffene Hersteller

Rsync Project

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Rsync

Betroffen	Behoben
`<3.4.3`	`-`

Häufige Fragen

Wer ist besonders gefährdet?

Unternehmen, die Rsync-Server betreiben und diese ohne Zugangsbeschränkungen im Netzwerk oder Internet exponieren.

Kann ein Angreifer ohne Login zugreifen?

Ja, ein entfernter, nicht authentifizierter Angreifer kann die Lücken ausnutzen.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1611

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →