SOGo: Mehrere Sicherheitslücken identifiziert

Für die Groupware-Software SOGo wurden mehrere Sicherheitslücken bekannt, die unter anderem das Umgehen von Sicherheitsvorkehrungen ermöglichen. Betroffen sind verschiedene Versionen der Linux-Middleware.

Risikobewertung: Die Schwachstellen werden insgesamt als hochgradig eingestuft. Allerdings variiert die praktische Relevanz je nach Umgebung erheblich. Einige der kritischeren CVEs erfordern bereits eine Authentifizierung des Angreifers, was das Risiko reduziert.

Was ist zu tun? Überprüfen Sie zunächst, ob SOGo in Ihrer IT-Infrastruktur eingesetzt wird. Falls ja, sollten Sie zeitnah verfügbare Sicherheitsupdates einspielen. Kontaktieren Sie Ihren SOGo-Anbieter oder die Projektseite für Patch-Informationen. Falls SOGo nicht in Ihrer Umgebung läuft, ist keine Maßnahme erforderlich.

Das DFN-CERT hat die Advisory 2026-3158 mit detaillierten Informationen zu allen betroffenen CVEs veröffentlicht. Nutzen Sie diese als Grundlage für Ihre Risikoanalyse.


Quelle: DFN-CERT Advisory 2026-3158 · Risikostufe: HOCH · Generiert am 07.07.2026

Related Posts

Kritische PHP-Lücken ermöglichen Remote Code Execution

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in PHP. Diese ermöglichen es Angreifern, beliebigen Code auf betroffenen Servern auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More

Request Tracker: Mehrere kritische Schwachstellen entdeckt

Für die Open-Source-Software Request Tracker (RT) wurden mehrere Sicherheitslücken bekannt. Betroffen sind insgesamt acht Schwachstellen, darunter zwei kritische Lücken, die eine Code-Ausführung ermöglichen.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update erforderlich

Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.

Read More