Go-Sicherheitslücken ermöglichen Dateimanipulation

Das Entwicklungs-Framework Go weist zwei Schwachstellen auf, die eine Manipulation von Dateien ermöglichen. Betroffen sind die CVEs CVE-2026-39822 und CVE-2026-42505, wie das DFN-CERT in Advisory 2026-3192 warnt.

Risikobewertung: Die kritischere Schwachstelle CVE-2026-39822 erhält eine CVSS-Bewertung von 7.8 (HIGH). Sie erfordert lokale Zugriffe und entsprechende Berechtigungen, was das Risiko begrenzt. Dennoch sollte sie ernst genommen werden, besonders wenn Go-Anwendungen in Produktionsumgebungen laufen.

Was ist zu tun? Unternehmen sollten zunächst klären, welche Go-Anwendungen produktiv eingesetzt werden. Falls vorhanden, ist die Go-Runtime auf die aktuelle Version zu aktualisieren. Parallel sollten lokale Zugriffe auf Go-Prozesse durch entsprechende Zugriffskontrolle eingeschränkt werden. Dies reduziert das Ausnutzungsrisiko erheblich.

Die Behebung sollte innerhalb von 30 Tagen erfolgen. Go wird häufig für Backend-Anwendungen und Microservices genutzt – eine Bestandsaufnahme ist daher der erste wichtige Schritt.


Quelle: DFN-CERT Advisory 2026-3192 · Risikostufe: MITTEL · Generiert am 09.07.2026

Related Posts

Django: Drei Sicherheitslücken erfordern zeitnahe Updates

Das Python-Web-Framework Django weist drei Schwachstellen auf, die Informationen offenlegen und Cross-Site-Scripting (XSS)-Angriffe ermöglichen können. Betroffen sind Systeme unter Linux, Windows und macOS.

Read More

OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff

Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Read More