Zum Inhalt springen
← Alle Advisories
Hersteller

Red Hat Security Advisories

20 Advisories für Red Hat - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-13169Hoch

Apache Kafka: Daten-Offenlegung durch Angreifer

Was ist zu tun?

  1. Pruefen Sie, ob Kafka in Ihrer Umgebung laeuft und welche Version eingesetzt wird. Spielen Sie das verfuegbare Versions-Update zeitnah ein oder beauftragen Sie Ihren Dienstleister damit.

Häufige Fragen

Wer ist von der Kafka-Luecke betroffen?

Alle Betreiber von Apache Kafka unter den Versionen 3.9.2, 4.0.2, 4.1.2 oder 4.2.0 auf Linux- und UNIX-Systemen sowie Nutzer von IBM Business Automation Workflow und Red Hat Enterprise Linux.

Gibt es bereits einen Patch fuer CVE-2026-35554?

Fuer Apache Kafka selbst sind Fixversionen veroeffentlicht; fuer IBM- und Red Hat-Produkte ist der Patch-Status noch unklar und sollte direkt beim jeweiligen Anbieter erfragt werden.

CK-062026-97340Mittel

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.

Gibt es bereits Patches?

Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.

CK-062026-94041Hoch

Linux-Kernel: DoS und Speicherfehler moeglich

Was ist zu tun?

  1. Fuehren Sie auf allen Linux-Servern umgehend ein vollstaendiges Systemupdate durch. Planen Sie einen kontrollierten Neustart ein, damit der neue Kernel aktiv wird.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind unter anderem Red Hat Enterprise Linux, Debian, SUSE, Amazon Linux 2 und Google Container-Optimized OS.

Kann ein Angreifer mein System aus der Ferne uebernehmen?

Die Luecken koennen zu Systemausfaellen und Speicherschaeden fuehren; eine vollstaendige Fernuebernahme ist laut aktuellem Stand nicht bestaetigt.

CK-062026-91500Mittel

CPython: Dateimanipulation und Codeausführung

Was ist zu tun?

  1. Pruefen Sie, welche Systeme Python nutzen, und fuehren Sie verfuegbare Paketaktualisierungen durch. Dell-Kunden sollten die 'Secure Connect Gateway'-Version auf 5.34.00.16 anheben.

Häufige Fragen

Wer ist von der CPython-Luecke betroffen?

Systeme mit Python-Versionen unter 3.15.0 auf Linux, Windows und macOS sowie Dell 'Secure Connect Gateway' unter Version 5.34.00.16.

Gibt es bereits einen Patch fuer CPython?

CPython 3.15.0 schliesst die Luecken; fuer Linux-Distributionen sollten Paket-Updates ueber den jeweiligen Paketmanager eingespielt werden.

CK-062026-74212Hoch

Red Hat OpenShift/IBM: Sicherheitsumgehung via gRPC

Was ist zu tun?

  1. Informieren Sie Ihren IBM- oder Red Hat-Betreuer ueber die Luecke und fragen Sie aktiv nach verfuegbaren Sicherheitsupdates. Fuer 'IBM Storage Scale' steht ein konkretes Update bereit.

Häufige Fragen

Muss ein Angreifer angemeldet sein, um diese Luecke auszunutzen?

Ja, ein gueltiges Konto im System ist Voraussetzung fuer diesen Angriff.

Welche IBM-Produkte sind konkret betroffen?

IBM Storage Scale, IBM App Connect Enterprise, IBM DB2 und IBM MQ Operator sind betroffen.

CK-062026-68932Mittel

Red Hat Enterprise Linux: DoS via go-jose

Was ist zu tun?

  1. Pruefen Sie, ob Ihre Linux-Systeme die aktuellen Sicherheitsupdates erhalten haben. Fuehren Sie beim naechsten Wartungsfenster ein vollstaendiges System-Update durch.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Red Hat Enterprise Linux, Amazon Linux 2, Oracle Linux, Fedora und Rocky Linux sind unter anderem betroffen.

Kann ein externer Angreifer diese Luecke ausnutzen?

Ja, die Luecke ist aus dem Internet ohne vorherige Anmeldung ausnutzbar.

CK-062026-64366HochPatch verfügbar

Golang Go: Kritische Luecken, Update verfuegbar

Was ist zu tun?

  1. Beauftragen Sie Ihre IT damit, alle Systeme auf den Go-Einsatz zu pruefen und verfuegbare Updates einzuspielen. Auch Container-Images und CI/CD-Pipelines benoetigen aktualisierte Go-Versionen.

Häufige Fragen

Betrifft Go auch Unternehmen, die keine Software entwickeln?

Ja, viele fertige Tools, Cloud-Dienste und Sicherheitsprodukte basieren intern auf Go und koennen ebenfalls betroffen sein.

Welche Go-Version schliesst die Luecken?

Version 1.26.2 bzw. 1.25.9 beheben die gemeldeten Schwachstellen.

CK-062026-50765Hoch

Linux Kernel: Zahlreiche Schwachstellen (Update)

Was ist zu tun?

  1. Admin: Patch-Status bei Ihrem Linux-Distributor pruefen und verfuegbare Updates schnellstmoeglich einspielen. Chef: IT anweisen, alle Linux-Server im naechsten Wartungsfenster zu aktualisieren.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Red Hat, Debian, SUSE, Oracle und Amazon Linux sind potenziell betroffen.

Kann ein externer Angreifer mein System direkt angreifen?

Ja, einige der Schwachstellen koennen aus der Ferne ausgenutzt werden und zu Systemausfaellen fuehren.

CK-062026-99554NiedrigPatch verfügbar

Postfix: DoS-Luecke im Mail-Server

Was ist zu tun?

  1. Pruefen Sie die eingesetzte Postfix-Version mit 'postfix -d'. Spielen Sie das bereitgestellte Update im naechsten Wartungsfenster ein.

Häufige Fragen

Wer betreibt typischerweise Postfix?

Postfix wird haeufig als eigenstaendiger Mail-Server auf Linux-Servern in Unternehmen eingesetzt.

Welche Postfix-Version ist sicher?

Die Versionen 3.8.16, 3.9.10 und 3.10.9 schliessen die gemeldete Luecke.

CK-062026-76677Mittel

Linux-Kernel: Massenhaft neue Schwachstellen

Was ist zu tun?

  1. Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.

Muss ich sofort handeln?

Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.

CK-062026-54575MittelPatch verfügbar

Apache log4j: Dateimanipulation moeglich

Was ist zu tun?

  1. Inventarisieren Sie alle eingesetzten Java-Anwendungen auf log4j-Nutzung und aktualisieren Sie auf Version 2.25.4. Bei IBM-Produkten Herstellerhinweise abwarten.

Häufige Fragen

Wie pruefe ich, ob log4j in meiner Umgebung eingesetzt wird?

Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.

Gibt es einen Patch fuer Apache log4j?

Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.

CK-062026-49850Mittel

PostgreSQL JDBC Driver: Denial-of-Service-Luecke

Was ist zu tun?

  1. Pruefen Sie, welche Java-Anwendungen in Ihrem Betrieb den PostgreSQL JDBC-Treiber verwenden. Aktualisieren Sie den Treiber auf 42.7.11 im naechsten Wartungsfenster.

Häufige Fragen

Wer ist von dieser Luecke betroffen?

Jedes Unternehmen, das Java-Anwendungen mit einer PostgreSQL-Datenbank betreibt und den JDBC-Treiber in Version aelter als 42.7.11 einsetzt.

Gibt es bereits einen Fix?

Version 42.7.11 des Treibers schliesst die Luecke; fuer Linux-Distributionen sollten die jeweiligen Paketquellen geprueft werden.

CK-062026-24678Hoch

Red Hat Hardened Images: Schwachstellen in jq & pyOpenSSL

Was ist zu tun?

  1. Pruefen Sie, ob Ihre Linux-Server Red Hat, Ubuntu, SUSE oder Rocky Linux einsetzen und fuehren Sie innerhalb von 72 Stunden alle ausstehenden Systemupdates durch. Beauftragen Sie bei Bedarf Ihren IT-Dienstleister.

Häufige Fragen

Bin ich als Ubuntu- oder SUSE-Nutzer auch betroffen?

Ja, neben Red Hat sind auch Ubuntu Linux, SUSE und Rocky Linux von diesen Schwachstellen betroffen.

Wie schwerwiegend ist die Bedrohung?

Der CVSS-Score liegt bei 7.5 (hoch); Codeausfuehrung durch nicht angemeldete Angreifer ist als Angriffsvektor beschrieben.

CK-062026-23695Hoch

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.

Häufige Fragen

Welche Linux-Systeme sind von den Kernel-Lücken betroffen?

Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.

Wie gefährlich sind die Linux-Kernel-Lücken für KMU?

Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.

CK-062026-23880Hoch

Red Hat Linux: Datenleck durch libsoup möglich

Was ist zu tun?

  1. Überprüfen Sie, ob betroffene Linux-Distributionen im Einsatz sind. Beobachten Sie die Hersteller-Kanäle auf Patches und spielen Sie diese sofort ein.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Red Hat Enterprise Linux (9 und 10 EUS), Oracle Linux, Rocky Linux und Fedora sind betroffen.

Ist ein Angreifer-Account nötig?

Nein, der Angriff ist ohne Authentifizierung aus dem Internet möglich.

CK-052026-38351Hoch

Red Hat Enterprise Linux: Code-Ausführung möglich

Was ist zu tun?

  1. Überprüfen Sie im Red Hat Customer Portal, ob für Ihre eingesetzten Versionen Patches vorliegen. Systeme mit direktem Internetzugang sollten vorrangig behandelt werden.

Häufige Fragen

Welche Systeme sind betroffen?

Red Hat Enterprise Linux, Satellite sowie verwandte Produkte wie Oracle Linux, Rocky Linux und IBM MQ.

Wie gefährlich ist die Lücke?

Ein externer Angreifer kann ohne vorherige Authentifizierung Schadcode ausführen oder Daten auslesen.

CK-052026-77571Mittel

Unbound DNS-Resolver: Mehrere Schwachstellen

Was ist zu tun?

  1. Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

CK-052026-37040Mittel

BIND: DNS-Server-Lücken ermöglichen DoS

Was ist zu tun?

  1. Stellen Sie fest, welche BIND-Version auf Ihren DNS-Servern läuft. Planen Sie das Update auf 9.18.49, 9.20.23 oder 9.21.22 zeitnah ein.

Häufige Fragen

Wer ist betroffen?

Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.

Was passiert im Angriffsfall?

Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.

CK-052026-60891Hoch

Red Hat Enterprise Linux: DoS über JWCrypto

Was ist zu tun?

  1. Prüfen Sie, ob JWCrypto oder python-markdown auf Ihren RHEL-Servern installiert sind. Halten Sie das System über 'yum update' aktuell und warten Sie auf offizielle Patches von Red Hat.

Häufige Fragen

Welche Systeme sind betroffen?

Nur Server mit Red Hat Enterprise Linux 9 oder 10, auf denen JWCrypto oder python-markdown installiert sind.

Ist ein Angriff ohne Anmeldedaten möglich?

Ja, ein anonymer Angreifer aus dem Internet kann die Schwachstelle ausnutzen.

CK-052026-38658Mittel

RHEL: DoS-Lücke in go-jose

Was ist zu tun?

  1. Abonnieren Sie die Sicherheits-Updates Ihrer Linux-Distribution und spielen Sie Patches ein, sobald diese erscheinen. Bis dahin: Unnötige Dienste abschalten und Zugriffe einschränken.

Häufige Fragen

Welche Systeme sind betroffen?

Red Hat Enterprise Linux, Amazon Linux 2, Fedora, Oracle Linux und Rocky Linux sind betroffen.

Gibt es bereits einen Patch?

Zum aktuellen Zeitpunkt sind noch keine konkreten Patch-Versionen veröffentlicht.