SUSE Salt: Kritische Schwachstellen erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Sicherheitslücken in SUSE Salt und Salt Bundle (CVE-2026-27448, CVE-2026-27459, CVE-2026-31958). Betroffen sind Linux-Systeme, insbesondere SUSE Linux Enterprise Server 15.

Risikobewertung

Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes ohne vorherige Authentifizierung. Salt ist ein zentrales Konfigurationsmanagement-Tool – ein Angriff könnte daher Auswirkungen auf mehrere Systeme haben. Das Risiko wird als HOCH eingestuft. Historisch wurden ähnliche Salt-Lücken aktiv ausgenutzt.

Was ist zu tun?

Prüfen Sie zunächst, ob Salt oder Salt Bundle auf Ihren SLES 15-Systemen installiert ist. Falls ja, spielen Sie verfügbare Sicherheitsupdates für SUSE Linux Enterprise 15 SP6/SP7 innerhalb von 7 Tagen ein.

Als Übergangslösung beschränken Sie den Netzwerkzugang zu den Salt-Ports 4505 und 4506 (TCP) auf vertrauenswürdige Systeme. Beobachten Sie die CVE-Details aktiv – weitere Informationen folgen in den kommenden Tagen.


Quelle: DFN-CERT Advisory 2026-2452 · Risikostufe: HOCH · Generiert am 13.07.2026

Related Posts

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

Palo Alto PAN-OS: Mehrere Schwachstellen erfordern sofortige Maßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Palo Alto Networks PAN-OS. Das Advisory WID-SEC-2026-2261 betrifft Unternehmen, die diese Firewall-Plattform einsetzen.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More