MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.

Risikobewertung: Die Lücke kann über das Netzwerk ausgenutzt werden und gefährdet die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten massiv. Mit einer Exploitwahrscheinlichkeit von 0,7 Prozent ist eine zeitnahe Ausnutzung realistisch.

Was ist zu tun?

  • Überprüfen Sie sofort, ob MariaDB in Ihrer IT-Umgebung installiert ist – sowohl als eigenständige Anwendung als auch als versteckte Abhängigkeit anderer Software
  • Falls MariaDB vorhanden ist: Spielen Sie verfügbare Sicherheitspatches innerhalb der nächsten 24 Stunden ein
  • Aktualisieren Sie auch abhängige Anwendungen, die MariaDB nutzen
  • Falls MariaDB nicht im Einsatz ist, können Sie diese Meldung als erledigt abhaken

Handeln Sie schnell. Diese Lücke stellt eine unmittelbare Bedrohung dar.


Quelle: DFN-CERT Advisory 2026-2975 · Risikostufe: KRITISCH · Generiert am 01.07.2026

Related Posts

OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Read More

Privilege-Escalation in Go Networking: Update erforderlich

Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).

Read More

Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Read More