OpenSSL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in OpenSSL veröffentlicht (WID-SEC-2026-0995). OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die nicht nur direkt auf Servern läuft, sondern auch in Apache, nginx, PostgreSQL und vielen anderen Systemen zum Einsatz kommt.

Risikobewertung

Die Schwachstellen werden mit mittlerem Risiko eingestuft. Allerdings liegen derzeit noch keine detaillierten Informationen zu den betroffenen Versionen vor. Historisch zeigt sich: OpenSSL-Lücken reichen von lokalen Ausfällen bis zu kritischen Fernzugriffen. Eine genaue Bewertung wird möglich, sobald das OpenSSL-Projekt CVE-Details veröffentlicht.

Was ist zu tun?

Unternehmen sollten jetzt handeln: Inventarisieren Sie alle installierten OpenSSL-Versionen auf Linux-Servern, Web- und Datenbankservern. Überwachen Sie openssl.org/news/secadv/ und die CISA-Datenbank auf neue Informationen. Sobald gepatchte Versionen verfügbar sind, priorisieren Sie Systeme mit Internetzugang (Apache, nginx). Ein Update sollte zeitnah erfolgen.

Wir halten Sie über Entwicklungen auf dem Laufenden.


Quelle: CERT-Bund Advisory WID-SEC-2026-0995 · Risikostufe: MITTEL · Generiert am 09.07.2026

Related Posts

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 (CVSS 9.1)

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 CVSS Score: 9.1 (CRITICAL) · FG-IR-26-128 · Veröffentlicht: 12. Mai 2026

Read More

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More