OpenSSL: Mehrere Schwachstellen erfordern Update
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.
Risikobewertung
Das Risiko wird als mittelhoch eingestuft. Ohne detaillierte Informationen zu den einzelnen Schwachstellen ist eine genaue Bewertung derzeit schwierig. Historisch zeigt sich jedoch: OpenSSL-Advisories können sowohl kritische Lücken (Remote Code Execution) als auch weniger schwerwiegende Probleme (Denial of Service) enthalten.
Was ist zu tun?
Handeln Sie strukturiert vor: Rufen Sie zunächst die vollständigen Details beim DFN-CERT oder auf openssl.org/news/secadv/ ab. Inventarisieren Sie anschließend alle OpenSSL-Versionen in Ihrer Infrastruktur – auf Servern, in Containern und in abhängigen Anwendungen. Gleichen Sie diese mit den betroffenen Versionen ab. Sobald Patches verfügbar sind, testen Sie diese in einer Testumgebung und spielen sie produktiv ein. Vergessen Sie nicht, Apache und nginx nach dem Update neu zu starten.
Wir beobachten die Situation und informieren Sie über weitere Entwicklungen.
Quelle: CERT-Bund Advisory WID-SEC-2026-1852 · Risikostufe: MITTEL · Generiert am 09.07.2026