CK-072026-08051HochHandlungsbedarf innerhalb 72 StundenIn Red Hat Enterprise Linux 8, 9 und 10 steckt eine Schwachstelle in der Perl-Komponente HTTP-Daemon. Ein entfernter, nicht angemeldeter Angreifer kann dadurch Code mit den Rechten des betroffenen Dienstes ausführen.
Trotz möglicher Codeausführung liegt die Ausnutzungswahrscheinlichkeit laut EPSS bei nur einem Prozent, weshalb eine zeitnahe, aber keine sofortige Prüfung ausreicht.
Betroffen sind Systeme mit Red Hat Enterprise Linux 8, 9 oder 10, die die Perl-Komponente HTTP-Daemon nutzen.
Das ist aktuell unklar, ein Blick ins Red-Hat-Kundenportal schafft Klarheit.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.