OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff
Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.
Risikobewertung: Obwohl die Ausnutzungswahrscheinlichkeit derzeit gering ist (EPSS 0,1–0,3 %), besteht ein hohes Risiko durch das Fernzugriff-Potenzial. Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes.
Was ist zu tun? Überprüfen Sie zunächst, ob in Ihrer Infrastruktur OpenSSH-Versionen aus OpenBSD-Backports auf Linux-Systemen (SLES, Ubuntu) eingesetzt werden. Falls Sie Standard-OpenSSH nutzen, warten Sie auf offizielle Updates der Distributoren. Bei Verwendung von OpenBSD-Varianten sollten Sie Patches innerhalb von 7 Tagen einspielen. Prüfen Sie zudem, welche Systeme SSH-Zugriff von außen ermöglichen, und beschränken Sie diesen wenn möglich.
Weitere Informationen finden Sie im DFN-CERT Advisory 2026-3175.
Quelle: DFN-CERT Advisory 2026-3175 · Risikostufe: HOCH · Generiert am 09.07.2026