SUSE Manager Client Tools: DoS-Schwachstelle erfordert Update

Eine Sicherheitslücke in den SUSE Manager Client Tools ermöglicht Denial-of-Service-Angriffe (DoS) ohne vorherige Authentifizierung. Die Schwachstelle CVE-2022-21698 wird mit der Risikostufe MITTEL bewertet und kann von außen über das Netzwerk ausgenutzt werden.

Risikobewertung

Die Lücke hat einen CVSS-Wert von 7,5 und betrifft Systeme, auf denen die SUSE Manager Client Tools aktiv sind. Ein Angreifer könnte damit die Verfügbarkeit betroffener Systeme beeinträchtigen. Die praktische Ausnutzbarkeit im Produktivbetrieb ist jedoch begrenzt.

Handlungsempfehlung

Überprüfen Sie, ob SUSE Manager Client Tools in Ihrer Infrastruktur eingesetzt werden. Falls ja, sollten Sie:

  • Betroffene Systeme identifizieren
  • Sicherheitsupdates im nächsten Wartungsfenster einspielen
  • Systeme ohne Manager-Clients sind nicht betroffen

Die Behebung der Lücke sollte zeitnah erfolgen, muss aber nicht als Notfall-Patch behandelt werden. Planen Sie das Update in Ihren regulären Wartungsplan ein.


Quelle: DFN-CERT Advisory 2026-3156 · Risikostufe: MITTEL · Generiert am 06.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Mehrere Schwachstellen im Linux-Kernel gefährden Ihre Systeme. Die kritischste Lücke (CVE-2026-31402) ermöglicht Angreifern, ohne Anmeldung Befehle auszuführen und die volle Kontrolle zu übernehmen. Betroffen sind SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More