PostgreSQL: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in PostgreSQL veröffentlicht. Das Advisory CERTBUND WID-SEC-2026-1544 betrifft Systeme, auf denen die Datenbank im Einsatz ist.
Risikobewertung
Die Schwachstellen werden mit mittlerer Risikostufe eingestuft. Allerdings liegen derzeit noch keine detaillierten Informationen wie CVE-Nummern oder CVSS-Scores vor. Historisch zeigt sich, dass PostgreSQL-Advisories mit mehreren Schwachstellen häufig eine Mischung aus mittleren bis hohen Sicherheitslücken enthalten. Einige erfordern möglicherweise eine vorherige Authentifizierung.
Was ist zu tun?
IT-Verantwortliche sollten zunächst ihre PostgreSQL-Installationen inventarisieren und die eingesetzte Version dokumentieren. Sobald das vollständige Advisory mit CVE-Details verfügbar ist, sollten diese geprüft und die Risikobewertung aktualisiert werden. Parallel sollte überprüft werden, ob Patches verfügbar sind. Das Einspielen von Updates sollte im nächsten regulären Wartungsfenster geplant werden – es sei denn, es werden kritische Schwachstellen identifiziert.
Weitere Informationen finden Sie beim DFN-CERT oder direkt auf postgresql.org.
Quelle: CERT-Bund Advisory WID-SEC-2026-1544 · Risikostufe: MITTEL · Generiert am 10.07.2026