cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff
Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.
Risikobewertung: Die Schwachstelle wird als HOCH eingestuft. Besonders betroffen sind Unternehmen, die cAdvisor in Docker- oder Kubernetes-Umgebungen einsetzen – also in den meisten containerisierten Infrastrukturen. Ein Angreifer könnte ohne Anmeldung Befehle auf dem System ausführen und die Kontrolle übernehmen.
Was ist zu tun?
- Überprüfen Sie, ob cAdvisor in Ihrer Umgebung läuft (typischerweise Port 8080)
- Aktualisieren Sie cAdvisor auf die gepatchte Version – innerhalb von 7 Tagen
- Beschränken Sie den Netzwerkzugriff auf die cAdvisor-API durch Firewall-Regeln oder Netzwerk-Segmentierung
- Falls ein Update nicht sofort möglich ist, deaktivieren Sie den externen Zugriff auf cAdvisor
Drei weitere CVEs mit niedrigerem Risiko sind ebenfalls gepatcht worden. Ein Update behebt alle Lücken gleichzeitig.
Quelle: DFN-CERT Advisory 2026-3057 · Risikostufe: HOCH · Generiert am 03.07.2026