Prometheus: Kritische XSS-Schwachstellen erfordern sofortiges Update

Das Monitoring-Tool Prometheus weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Besonders kritisch ist die Schwachstelle CVE-2026-44990 mit der höchsten Risikostufe.

Risikobewertung: Die Lücke wird mit CVSS 9.3 als kritisch eingestuft und ermöglicht netzwerk-basierte Angriffe. Betroffen ist die Monitoring-Infrastruktur, die für viele Unternehmen zentral ist. Insgesamt wurden fünf Schwachstellen identifiziert (CVE-2026-25681, CVE-2026-40186, CVE-2026-41567, CVE-2026-44990, CVE-2026-53606).

Was ist zu tun?

  • Überprüfen Sie Ihre IT-Infrastruktur auf den Einsatz von Prometheus
  • Falls Prometheus verwendet wird: Führen Sie das verfügbare Sicherheitsupdate innerhalb von 7 Tagen durch
  • Kontrollieren Sie auch Ihre Monitoring-Stack-Komponenten auf Prometheus-Abhängigkeiten
  • Testen Sie Updates zunächst in einer Test-Umgebung

Prometheus ist ein weit verbreitetes Open-Source-Monitoring-System. Auch wenn es nicht explizit in Ihrem Stack dokumentiert ist, kann es als Abhängigkeit vorhanden sein. Eine genaue Überprüfung ist daher wichtig.


Quelle: DFN-CERT Advisory 2026-3073 · Risikostufe: HOCH · Generiert am 04.07.2026

Related Posts

Mistune: Denial-of-Service-Lücke in Markdown-Parser

Der Markdown-Parser Mistune weist eine Sicherheitslücke auf, die einen Denial-of-Service-Angriff ermöglicht. Die Schwachstelle CVE-2026-49851 hat einen CVSS-Wert von 7,5 und kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.

Read More

Kritische Sicherheitslücke in ncurses ermöglicht Codeausführung

Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More