GnuTLS: Kritische Sicherheitslücken erfordern sofortige Updates

Das Verschlüsselungstool GnuTLS weist mehrere kritische Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und sensible Daten abzurufen. Betroffen sind Linux-Systeme mit älteren GnuTLS-Versionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. GnuTLS ist zentral für die sichere Kommunikation auf Linux-Servern. Die kritischste Lücke (CVE-2024-0553, CVSS 7.5) ermöglicht Informationsoffenlegung ohne Authentifizierung. Weitere Lücken können zu Ausfallzeiten führen.

Was ist zu tun?

  • Aktualisieren Sie GnuTLS auf allen betroffenen Systemen innerhalb von 7 Tagen
  • Prüfen Sie Abhängigkeiten: OpenSSL, Apache, nginx, PostgreSQL und MySQL können betroffen sein
  • Koordinieren Sie Kernel-Updates mit den GnuTLS-Patches
  • Testen Sie Updates zunächst in einer Testumgebung

GnuTLS ist eine zentrale Komponente für verschlüsselte Verbindungen. Ein Update ist nicht optional, sondern notwendig zum Schutz Ihrer Infrastruktur.


Quelle: DFN-CERT Advisory 2026-3166 · Risikostufe: HOCH · Generiert am 07.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortiges Update erforderlich

Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Container-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe

In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.

Read More