Red Hat Satellite: Kritische Schwachstellen ermöglichen Admin-Zugriff

Red Hat hat mehrere Sicherheitslücken in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Diese Verwaltungssoftware für Linux-Systeme ist von insgesamt 13 Schwachstellen betroffen, darunter kritische Remote-Code-Execution-Lücken (RCE).

Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Besonders kritisch sind CVE-2026-48526 (CVSS 7.4) und CVE-2026-5136 (CVSS 8.8). Diese ermöglichen es Angreifern, Code aus dem Netz auszuführen – teilweise ohne vorherige Authentifizierung. Im schlimmsten Fall können Administratorrechte erlangt werden.

Was ist zu tun? Wenn Sie Red Hat Satellite einsetzen, sollten Sie sofort überprüfen, welche Version Sie nutzen. Red Hat stellt Sicherheitsupdates bereit – diese müssen zeitnah eingespielt werden. Falls Sie Satellite zukünftig einführen möchten, führen Sie das Sicherheitsupdate vor dem Deployment durch. Unternehmen, die diese Software nicht nutzen, sind nicht betroffen.

Die Lücken wurden dem DFN-CERT unter der ID 2026-3086 gemeldet.


Quelle: DFN-CERT Advisory 2026-3086 · Risikostufe: HOCH · Generiert am 04.07.2026

Related Posts

MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.

Read More

Prometheus: Kritische XSS-Schwachstellen erfordern sofortiges Update

Das Monitoring-Tool Prometheus weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Besonders kritisch ist die Schwachstelle CVE-2026-44990 mit der höchsten Risikostufe.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More