cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff

Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.

Risikobewertung: Die Schwachstelle wird als HOCH eingestuft. Besonders betroffen sind Unternehmen, die cAdvisor in Docker- oder Kubernetes-Umgebungen einsetzen – also in den meisten containerisierten Infrastrukturen. Ein Angreifer könnte ohne Anmeldung Befehle auf dem System ausführen und die Kontrolle übernehmen.

Was ist zu tun?

  • Überprüfen Sie, ob cAdvisor in Ihrer Umgebung läuft (typischerweise Port 8080)
  • Aktualisieren Sie cAdvisor auf die gepatchte Version – innerhalb von 7 Tagen
  • Beschränken Sie den Netzwerkzugriff auf die cAdvisor-API durch Firewall-Regeln oder Netzwerk-Segmentierung
  • Falls ein Update nicht sofort möglich ist, deaktivieren Sie den externen Zugriff auf cAdvisor

Drei weitere CVEs mit niedrigerem Risiko sind ebenfalls gepatcht worden. Ein Update behebt alle Lücken gleichzeitig.


Quelle: DFN-CERT Advisory 2026-3057 · Risikostufe: HOCH · Generiert am 03.07.2026

Related Posts

Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching

Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern zeitnahes Update

Das Linux-Kernel wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind alle Linux-Systeme in Ihrem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory DFN-CERT 2026-3064 veröffentlicht.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Patches

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung in Systeme einzudringen oder diese zum Absturz zu bringen. Betroffen sind Linux-Distributionen wie Ubuntu, Debian und SUSE.

Read More