Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig
Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.
Risikobewertung: Die Gesamtrisikostufe wird als MITTEL eingestuft. CVE-2026-3472 erfordert Authentifizierung und Benutzerinteraktion (CVSS 3.5), CVE-2026-4339 hat einen CVSS-Wert von 6.5 und ist lokal ausnutzbar. Die Ausnutzungswahrscheinlichkeit ist in beiden Fällen gering.
Was ist zu tun? Prüfen Sie zunächst, ob Mattermost in Ihrer Infrastruktur eingesetzt wird. Falls nicht, ist keine Maßnahme erforderlich. Sollte Mattermost bei Ihnen produktiv laufen, empfehlen wir:
- Verfügbare Sicherheitsupdates zeitnah einspielen
- Zugriffe auf Mattermost-Instanzen überprüfen und einschränken
- Benutzer für verdächtige Aktivitäten sensibilisieren
Mattermost ist eine Open-Source-Kommunikationsplattform, die als Alternative zu kommerziellen Chat-Systemen eingesetzt wird. Weitere Informationen finden Sie im DFN-CERT-Advisory 2026-2294.
Quelle: DFN-CERT Advisory 2026-2294 · Risikostufe: MITTEL · Generiert am 02.07.2026