Sicherheitslücken in SUSE Manager und Salt erfordern schnelle Updates

Das DFN-CERT hat zwei Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt bekannt gemacht (CVE-2025-62348, CVE-2025-62349). Diese können von Angreifern ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen.

Risikobewertung

Die Schwachstellen werden mit mittlerem Risiko eingestuft. Eine Schwachstelle ermöglicht das Remote-Umgehen von Sicherheitsvorkehrungen, die andere erlaubt lokale Codeausführung mit entsprechenden Berechtigungen. Besonders betroffen sind Systeme mit SLES 15 (SP3–SP7), auf denen Salt als Konfigurationsmanagement-Tool aktiv ist.

Was ist zu tun?

Prüfen Sie zunächst, ob Salt oder SUSE Manager Client Tools in Ihrer Infrastruktur eingesetzt werden. Falls ja, spielen Sie die verfügbaren Sicherheitsupdates für Ihre SLES-15-Versionen innerhalb von 30 Tagen ein. Systeme ohne Salt-Installation sind nicht betroffen.

Als Übergangsmassnahme sollten Sie den Zugriff auf die Salt-Master-Ports 4505 und 4506 auf vertrauenswürdige Systeme beschränken. Bei Fragen zur Betroffenheit Ihrer Systeme kontaktieren Sie Ihren IT-Sicherheitsverantwortlichen.


Quelle: DFN-CERT Advisory 2025-3572 · Risikostufe: MITTEL · Generiert am 13.07.2026

Related Posts

SUSE Salt: Kritische Schwachstellen erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Sicherheitslücken in SUSE Salt und Salt Bundle (CVE-2026-27448, CVE-2026-27459, CVE-2026-31958). Betroffen sind Linux-Systeme, insbesondere SUSE Linux Enterprise Server 15.

Read More

Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More