Zum Inhalt springen
← Alle Advisories
Hersteller

Open Source Security Advisories

13 Advisories für Open Source - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-64448Mittel

Vim: Codeausführung und DoS möglich

Was ist zu tun?

  1. Pruefen Sie, ob Vim auf Ihren Systemen installiert ist und welche Version vorliegt. Aktualisieren Sie beim naechsten Wartungsfenster auf Version 9.2.0698 oder hoeher.

Häufige Fragen

Wer ist von der Vim-Luecke betroffen?

Alle Nutzer von Vim in Versionen unter 9.2.0698 auf Linux, Windows und Unix-Systemen.

Gibt es bereits einen Patch fuer Vim?

Eine aktualisierte Version steht bereit; der genaue Patch-Status ist laut CERT-Bund noch nicht abschliessend bestaetigt.

CK-062026-33331Hoch

Evince: Codeausfuehrung durch Schwachstelle moeglich

Was ist zu tun?

  1. Pruefen Sie, ob Evince auf Ihren Linux-Systemen eingesetzt wird. Fuehren Sie Paketaktualisierungen durch und stellen Sie sicher, dass mindestens Version 48.4 installiert ist.

Häufige Fragen

Welche Systeme sind von der Evince-Luecke betroffen?

Linux-, Unix- und Windows-Systeme, auf denen Evince in einer Version vor 48.4 laeuft.

Wie kann ich mich schuetzen?

Aktualisieren Sie Evince auf Version 48.4 und installieren Sie alle verfuegbaren Betriebssystem-Patches Ihrer Distribution.

CK-062026-80213Mittel

Linux Kernel: Lokaler Denial-of-Service moeglich

Was ist zu tun?

  1. Admin: Lokale Benutzerrechte prufen und auf das Minimum beschraenken. Chef: Kernel-Update im naechsten Wartungsfenster einplanen.

Häufige Fragen

Kann ein Hacker mein System aus dem Internet angreifen?

Nein, diese Schwachstelle erfordert lokalen Zugriff auf das betroffene System.

Gibt es einen Patch?

Ein offizieller Patch ist laut Advisory noch nicht bestaetigt; Distributor-Updates sollten beobachtet werden.

CK-062026-50765Hoch

Linux Kernel: Zahlreiche Schwachstellen (Update)

Was ist zu tun?

  1. Admin: Patch-Status bei Ihrem Linux-Distributor pruefen und verfuegbare Updates schnellstmoeglich einspielen. Chef: IT anweisen, alle Linux-Server im naechsten Wartungsfenster zu aktualisieren.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Red Hat, Debian, SUSE, Oracle und Amazon Linux sind potenziell betroffen.

Kann ein externer Angreifer mein System direkt angreifen?

Ja, einige der Schwachstellen koennen aus der Ferne ausgenutzt werden und zu Systemausfaellen fuehren.

CK-062026-99554NiedrigPatch verfügbar

Postfix: DoS-Luecke im Mail-Server

Was ist zu tun?

  1. Pruefen Sie die eingesetzte Postfix-Version mit 'postfix -d'. Spielen Sie das bereitgestellte Update im naechsten Wartungsfenster ein.

Häufige Fragen

Wer betreibt typischerweise Postfix?

Postfix wird haeufig als eigenstaendiger Mail-Server auf Linux-Servern in Unternehmen eingesetzt.

Welche Postfix-Version ist sicher?

Die Versionen 3.8.16, 3.9.10 und 3.10.9 schliessen die gemeldete Luecke.

CK-062026-81342Mittel

BigBlueButton: XSS und Datenmanipulation

Was ist zu tun?

  1. Beschraenken Sie den Zugang zur BigBlueButton-Instanz auf vertrauenswuerdige Nutzer. Sobald ein Update veroeffentlicht wird, dieses umgehend einspielen.

Häufige Fragen

Bin ich betroffen, wenn ich BigBlueButton selbst betreibe?

Ja, alle selbst gehosteten BigBlueButton-Installationen unter Version 3.0.29 sind betroffen.

Gibt es CVE-Nummern fuer diese Luecken?

Zum jetzigen Zeitpunkt wurden keine CVE-Kennungen vergeben.

CK-062026-76677Mittel

Linux-Kernel: Massenhaft neue Schwachstellen

Was ist zu tun?

  1. Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.

Muss ich sofort handeln?

Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.

CK-062026-29472Mittel

OPNsense: Informationsoffenlegung durch Angreifer

Was ist zu tun?

  1. Zugriffsrechte auf das OPNsense-Admin-Interface auf das nowendige Minimum reduzieren. Sobald ein Update verfuegbar ist, dieses umgehend einspielen.

Häufige Fragen

Wer ist von der OPNsense-Luecke betroffen?

Alle Betreiber von OPNsense-Installationen unterhalb von Version 26.1.10 sind potenziell gefaehrdet.

Gibt es bereits einen Patch fuer OPNsense?

Ein offiziell bestaetiger Patch ist laut aktuellem Stand noch nicht veroeffentlicht worden.

CK-062026-23695Hoch

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.

Häufige Fragen

Welche Linux-Systeme sind von den Kernel-Lücken betroffen?

Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.

Wie gefährlich sind die Linux-Kernel-Lücken für KMU?

Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.

CK-062026-80554Hoch

WebKitGTK: Mehrere Schwachstellen (hoch)

Was ist zu tun?

  1. Prüfen Sie mit Ihrer IT, ob WebKitGTK auf Linux-Systemen im Einsatz ist. Führen Sie verfügbare Betriebssystem-Updates zeitnah durch.

Häufige Fragen

Wer ist von den WebKitGTK-Lücken betroffen?

Alle Linux- und Unix-Systeme, auf denen WebKitGTK in einer Version vor 2.52.4 läuft.

Gibt es bereits einen Patch für WebKitGTK?

Version 2.52.4 schließt die Lücken; ob Ihr Linux-Distributor das Update bereits bereitstellt, sollten Sie in der Paketverwaltung prüfen.

CK-062026-84800Hoch

Laravel: Dateimanipulation durch Angreifer möglich

Was ist zu tun?

  1. Beauftragen Sie Ihren Entwickler oder Webhosting-Anbieter mit einer sofortigen Laravel-Versionsprüfung. Update auf die gepatchten Versionen 12.60.0 oder 13.10.0 einleiten.

Häufige Fragen

Wer ist von der Laravel-Lücke betroffen?

Alle Betreiber von Webanwendungen, die Laravel-Versionen unterhalb von 12.60.0 oder 13.10.0 einsetzen.

Gibt es bereits einen Patch für Laravel?

Die Versionen 12.60.0 und 13.10.0 schließen die Lücke – ein Update ist dringend empfohlen.

CK-052026-77571Mittel

Unbound DNS-Resolver: Mehrere Schwachstellen

Was ist zu tun?

  1. Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

CK-052026-12501Mittel

Vim: Schwachstellen ermöglichen Codeausführung

Was ist zu tun?

  1. Prüfen Sie, ob Vim auf Ihren Servern oder Workstations installiert ist. Führen Sie das nächste reguläre Systemupdate zeitnah durch.

Häufige Fragen

Wer ist betroffen?

Alle Systeme mit Vim unter Version 9.2.479 oder 9.2.480 auf Linux, macOS und Windows.

Gibt es einen Patch?

Patches sind über die jeweiligen Linux-Distributionen oder direkt über vim.org verfügbar.