MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution
Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.
Risikobewertung: Die Lücke kann über das Netzwerk ausgenutzt werden und gefährdet die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten massiv. Mit einer Exploitwahrscheinlichkeit von 0,7 Prozent ist eine zeitnahe Ausnutzung realistisch.
Was ist zu tun?
- Überprüfen Sie sofort, ob MariaDB in Ihrer IT-Umgebung installiert ist – sowohl als eigenständige Anwendung als auch als versteckte Abhängigkeit anderer Software
- Falls MariaDB vorhanden ist: Spielen Sie verfügbare Sicherheitspatches innerhalb der nächsten 24 Stunden ein
- Aktualisieren Sie auch abhängige Anwendungen, die MariaDB nutzen
- Falls MariaDB nicht im Einsatz ist, können Sie diese Meldung als erledigt abhaken
Handeln Sie schnell. Diese Lücke stellt eine unmittelbare Bedrohung dar.
Quelle: DFN-CERT Advisory 2026-2975 · Risikostufe: KRITISCH · Generiert am 01.07.2026