ImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe

In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.

Risikobewertung: Die Risikostufe wird als mittel eingestuft. Besonders relevant sind die CVEs CVE-2026-49218, CVE-2026-53460 und CVE-2026-53461, die netzwerkbasierte DoS-Angriffe ohne vorherige Authentifizierung erlauben und einen CVSS-Score von 7.5 erreichen. Die Wahrscheinlichkeit einer aktiven Ausnutzung ist derzeit gering (EPSS ≤ 0,3 %), steigt jedoch, wenn ImageMagick in Web-Applikationen wie Drupal oder Laravel zur Bildverarbeitung eingesetzt wird und damit aus dem Internet erreichbar ist.

Was ist zu tun?

  • Prüfen Sie, ob ImageMagick auf Ihren Debian-13-Systemen installiert ist – etwa mit dpkg -l imagemagick.
  • Stellen Sie fest, ob die Bibliothek über eine Web-Applikation aus dem Netz erreichbar ist. In diesem Fall sollte die Priorität erhöht werden.
  • Spielen Sie das Sicherheitsupdate auf Version 8:7.1.1.43+dfsg1-1+deb13u10 ein. Das Update sollte innerhalb von 30 Tagen erfolgen.
  • Ist ein sofortiges Update nicht möglich, erwägen Sie, den Zugriff auf betroffene Dienste temporär einzuschränken.

ImageMagick ist eine Open-Source-Software zur Bearbeitung und Konvertierung von Bilddateien und wird häufig serverseitig in Web-Anwendungen eingesetzt. Genau dieser Einsatzkontext macht die aktuellen Schwachstellen für Unternehmen besonders relevant.

Quelle: DFN-CERT Advisory 2026-2767 · Risikostufe: MITTEL · Generiert am 23.06.2026

Tags :

Related Posts

Kritische Schwachstellen in Thunderbird: Update dringend empfohlen

In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung

Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.

Read More

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More