FastNetMon: Kritische Schwachstellen ermöglichen Codeausführung
Das DDoS-Mitigation-Tool FastNetMon weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3072 dokumentiert. Insgesamt sind 12 CVEs betroffen, darunter CVE-2026-48683 bis CVE-2026-48687.
Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Remote Code Execution (RCE) ist grundsätzlich eine kritische Bedrohung, da Angreifer damit vollständige Kontrolle über betroffene Systeme erlangen können.
Was ist zu tun?
Falls Sie FastNetMon in Ihrer Infrastruktur einsetzen, sollten Sie:
- Sofort prüfen, welche Version Sie betreiben
- Verfügbare Sicherheitsupdates einspielen
- Betroffene Systeme bis zur Behebung isolieren oder überwachen
Falls FastNetMon nicht im Einsatz ist: Aktuell besteht keine unmittelbare Handlungsnotwendigkeit. Sollten Sie diese Lösung zukünftig evaluieren, berücksichtigen Sie diese Schwachstellen in Ihrer Sicherheitsbewertung.
Wir empfehlen, Ihre Systeme regelmäßig auf eingesetzte Software zu inventarisieren und Sicherheitsadvisories zu abonnieren.
Quelle: DFN-CERT Advisory 2026-3072 · Risikostufe: HOCH · Generiert am 04.07.2026