OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Risikobewertung: Die Schwachstelle wird als mittleres Risiko eingestuft. OpenSSL ist auf nahezu allen Linux-Plattformen systemweit im Einsatz und damit ein weitverbreitetes Angriffsziel. Die Ausnutzung erfordert jedoch spezifische Voraussetzungen, was das unmittelbare Risiko begrenzt. Besonders kritisch ist die Lage bei Systemen, die TLS-Verbindungen terminieren – etwa Webserver wie nginx oder Apache sowie Exchange-Proxies.

Was ist zu tun?

  • OpenSSL-Version auf allen Linux-Systemen prüfen, insbesondere auf SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
  • Verfügbare Sicherheitsupdates umgehend einspielen. Für RHEL-basierte Systeme sind Patches bereits verfügbar.
  • Für Ubuntu- und Debian-Systeme sollten Patches separat über die jeweiligen Paketquellen geprüft werden.
  • Systeme mit TLS-Terminierung (nginx, Apache, Reverse-Proxies) vorrangig behandeln.
  • Aktualisierungen innerhalb der nächsten 30 Tage abschließen.

Hintergrund: OpenSSL ist eine weit verbreitete Kryptografiebibliothek, die verschlüsselte Verbindungen (TLS/SSL) in zahlreichen Anwendungen und Diensten absichert. Eine Information-Disclosure-Schwachstelle kann dazu führen, dass sensible Daten wie Schlüsselmaterial oder Kommunikationsinhalte unbeabsichtigt offengelegt werden.

Quelle: DFN-CERT Advisory 2026-1641 · Risikostufe: MITTEL · Generiert am 23.06.2026

Tags :

Related Posts

Kritische Schwachstellen in Thunderbird: Update dringend empfohlen

In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.

Read More

Redis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern

In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.

Read More

Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Read More