Sicherheitslücken in SUSE Manager und Salt: Updates erforderlich

Das DFN-CERT warnt vor mehreren Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt selbst. Insgesamt sind bis zu 13 Sicherheitslücken bekannt, darunter Fehler, die eine Manipulation von Dateien ermöglichen.

Risikobewertung

Die Schwachstellen werden als mittleres Risiko eingestuft. Besonders betroffen sind Unternehmen, die SLES 15 oder Ubuntu 22.04 LTS mit Salt als Konfigurationsmanagement-Tool einsetzen. Salt wird typischerweise intern verwendet und erfordert Authentifizierung – das reduziert das Risiko gegenüber extern erreichbaren Diensten. Dennoch können kompromittierte Benutzerkonten oder Minions zu Dateimanipulationen führen.

Was ist zu tun?

Prüfen Sie zunächst, ob Salt, SUSE Manager oder Multi-Linux Manager Client Tools in Ihrer Infrastruktur aktiv sind. Falls ja, spielen Sie die verfügbaren Sicherheitsupdates innerhalb der nächsten 30 Tage ein. Für SUSE-Systeme finden Sie Updates im Standard-Repository, für Ubuntu über die Multi-Linux Manager Client Tools 5.1.0 GM.

Systeme ohne Salt-Installation sind nicht betroffen. Im Zweifelsfall kontaktieren Sie Ihren Systemadministrator.


Quelle: DFN-CERT Advisory 2025-2023 · Risikostufe: MITTEL · Generiert am 13.07.2026

Related Posts

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More

Chrome und Edge: Sicherheitsupdates für Windows-Systeme erforderlich

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor mehreren Schwachstellen in Google Chrome und Microsoft Edge. Die genaue Art der Sicherheitslücken ist noch nicht vollständig dokumentiert, doch Experten gehen von potenziell kritischen Angriffsszenarien aus.

Read More

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More