389 Directory Server: Kritische Lücken ermöglichen Codeausführung
Zwei Schwachstellen in 389 Directory Server und Red Hat Directory Server gefährden Unternehmensumgebungen. Die Lücken CVE-2026-11610 und CVE-2026-11774 ermöglichen es Angreifern mit Netzwerkzugriff, beliebigen Code auszuführen.
Risikobewertung: Die kritischere Schwachstelle CVE-2026-11610 erhält die Bewertung CVSS 8.8 (HOCH). Sie erfordert zwar Authentifizierung, ermöglicht aber Remote Code Execution über das Netzwerk. Da Directory Server häufig zentrale Authentifizierungsfunktionen übernimmt, ist das Risiko für betroffene Unternehmen erheblich.
Was ist zu tun?
- Überprüfen Sie sofort, ob 389 Directory Server oder Red Hat Directory Server in Ihrer Infrastruktur läuft
- Installieren Sie verfügbare Sicherheitspatches für beide CVEs innerhalb von 7 Tagen
- Beschränken Sie den Netzwerkzugriff auf LDAP-Services auf vertrauenswürdige Systeme
- Überwachen Sie Authentifizierungszugriffe auf verdächtige Aktivitäten
Besonders Unternehmen mit SLES 15 oder Ubuntu-Systemen sollten ihre Umgebungen prüfen. Patches stehen über die Standard-Update-Kanäle zur Verfügung.
Quelle: DFN-CERT Advisory 2026-3195 · Risikostufe: HOCH · Generiert am 09.07.2026