Prometheus: Kritische XSS-Schwachstellen erfordern sofortiges Update
Das Monitoring-Tool Prometheus weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Besonders kritisch ist die Schwachstelle CVE-2026-44990 mit der höchsten Risikostufe.
Risikobewertung: Die Lücke wird mit CVSS 9.3 als kritisch eingestuft und ermöglicht netzwerk-basierte Angriffe. Betroffen ist die Monitoring-Infrastruktur, die für viele Unternehmen zentral ist. Insgesamt wurden fünf Schwachstellen identifiziert (CVE-2026-25681, CVE-2026-40186, CVE-2026-41567, CVE-2026-44990, CVE-2026-53606).
Was ist zu tun?
- Überprüfen Sie Ihre IT-Infrastruktur auf den Einsatz von Prometheus
- Falls Prometheus verwendet wird: Führen Sie das verfügbare Sicherheitsupdate innerhalb von 7 Tagen durch
- Kontrollieren Sie auch Ihre Monitoring-Stack-Komponenten auf Prometheus-Abhängigkeiten
- Testen Sie Updates zunächst in einer Test-Umgebung
Prometheus ist ein weit verbreitetes Open-Source-Monitoring-System. Auch wenn es nicht explizit in Ihrem Stack dokumentiert ist, kann es als Abhängigkeit vorhanden sein. Eine genaue Überprüfung ist daher wichtig.
Quelle: DFN-CERT Advisory 2026-3073 · Risikostufe: HOCH · Generiert am 04.07.2026