Red Hat Satellite: Kritische Schwachstellen ermöglichen Admin-Zugriff
Red Hat hat mehrere Sicherheitslücken in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Diese Verwaltungssoftware für Linux-Systeme ist von insgesamt 13 Schwachstellen betroffen, darunter kritische Remote-Code-Execution-Lücken (RCE).
Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Besonders kritisch sind CVE-2026-48526 (CVSS 7.4) und CVE-2026-5136 (CVSS 8.8). Diese ermöglichen es Angreifern, Code aus dem Netz auszuführen – teilweise ohne vorherige Authentifizierung. Im schlimmsten Fall können Administratorrechte erlangt werden.
Was ist zu tun? Wenn Sie Red Hat Satellite einsetzen, sollten Sie sofort überprüfen, welche Version Sie nutzen. Red Hat stellt Sicherheitsupdates bereit – diese müssen zeitnah eingespielt werden. Falls Sie Satellite zukünftig einführen möchten, führen Sie das Sicherheitsupdate vor dem Deployment durch. Unternehmen, die diese Software nicht nutzen, sind nicht betroffen.
Die Lücken wurden dem DFN-CERT unter der ID 2026-3086 gemeldet.
Quelle: DFN-CERT Advisory 2026-3086 · Risikostufe: HOCH · Generiert am 04.07.2026