SUSE Manager: Mehrere Sicherheitslücken erfordern zeitnahe Updates

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle und SUSE Multi-Linux Manager veröffentlicht. Betroffen sind verschiedene SUSE Linux Enterprise Server-Versionen (SLES 15).

Die identifizierten Lücken ermöglichen unter anderem die Ausführung beliebigen Programmcodes, Denial-of-Service-Attacken und Sicherheitsumgehungen. Insgesamt sind mindestens sechs CVE-Nummern dokumentiert, darunter CVE-2025-13836, CVE-2025-62348 und CVE-2025-62349.

Risikobewertung

Die Risikostufe wird als MITTEL eingestuft. Während Remote-Angriffe möglich sind, erfordern einige Ausnutzungsvarianten lokale Privilegien. Unternehmen, die SLES 15 einsetzen und Salt Bundle oder Multi-Linux Manager nutzen, sollten handeln. Systeme ohne diese Komponenten sind nicht betroffen.

Was ist zu tun?

Prüfen Sie zunächst, ob SUSE Manager Salt Bundle oder Multi-Linux Manager Client Tools in Ihrer Infrastruktur installiert sind. Falls ja, spielen Sie die bereitgestellten Sicherheitsupdates für Ihre SLES-15-Version innerhalb von 30 Tagen ein. Nach dem Update sollten Sie die Funktionalität der Salt-Minion-Verbindungen verifizieren. Systeme ohne diese Tools können deprioritisiert werden.


Quelle: DFN-CERT Advisory 2026-1155 · Risikostufe: MITTEL · Generiert am 13.07.2026

Related Posts

Sicherheitslücken in SUSE Manager und Salt: Updates erforderlich

Das DFN-CERT warnt vor mehreren Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt selbst. Insgesamt sind bis zu 13 Sicherheitslücken bekannt, darunter Fehler, die eine Manipulation von Dateien ermöglichen.

Read More

Sicherheitslücken in libaom: Video-Codec-Bibliothek erfordert Updates

Das DFN-CERT hat vier Schwachstellen in der AV1-Video-Codec-Bibliothek libaom bekannt gemacht (CVE-2026-56208 bis CVE-2026-56211). Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes auf betroffenen Systemen.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More