OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff

Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.

Risikobewertung: Obwohl die Ausnutzungswahrscheinlichkeit derzeit gering ist (EPSS 0,1–0,3 %), besteht ein hohes Risiko durch das Fernzugriff-Potenzial. Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes.

Was ist zu tun? Überprüfen Sie zunächst, ob in Ihrer Infrastruktur OpenSSH-Versionen aus OpenBSD-Backports auf Linux-Systemen (SLES, Ubuntu) eingesetzt werden. Falls Sie Standard-OpenSSH nutzen, warten Sie auf offizielle Updates der Distributoren. Bei Verwendung von OpenBSD-Varianten sollten Sie Patches innerhalb von 7 Tagen einspielen. Prüfen Sie zudem, welche Systeme SSH-Zugriff von außen ermöglichen, und beschränken Sie diesen wenn möglich.

Weitere Informationen finden Sie im DFN-CERT Advisory 2026-3175.


Quelle: DFN-CERT Advisory 2026-3175 · Risikostufe: HOCH · Generiert am 09.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ermöglichen. Besonders zwei Schwachstellen (CVE-2026-31657 und CVE-2026-43037) mit der höchsten Risikostufe CRITICAL erfordern sofortige Aufmerksamkeit.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Fünf dieser Lücken ermöglichen Angreifern, Linux-Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Read More