389 Directory Server: Kritische Lücken ermöglichen Codeausführung

Zwei Schwachstellen in 389 Directory Server und Red Hat Directory Server gefährden Unternehmensumgebungen. Die Lücken CVE-2026-11610 und CVE-2026-11774 ermöglichen es Angreifern mit Netzwerkzugriff, beliebigen Code auszuführen.

Risikobewertung: Die kritischere Schwachstelle CVE-2026-11610 erhält die Bewertung CVSS 8.8 (HOCH). Sie erfordert zwar Authentifizierung, ermöglicht aber Remote Code Execution über das Netzwerk. Da Directory Server häufig zentrale Authentifizierungsfunktionen übernimmt, ist das Risiko für betroffene Unternehmen erheblich.

Was ist zu tun?

  • Überprüfen Sie sofort, ob 389 Directory Server oder Red Hat Directory Server in Ihrer Infrastruktur läuft
  • Installieren Sie verfügbare Sicherheitspatches für beide CVEs innerhalb von 7 Tagen
  • Beschränken Sie den Netzwerkzugriff auf LDAP-Services auf vertrauenswürdige Systeme
  • Überwachen Sie Authentifizierungszugriffe auf verdächtige Aktivitäten

Besonders Unternehmen mit SLES 15 oder Ubuntu-Systemen sollten ihre Umgebungen prüfen. Patches stehen über die Standard-Update-Kanäle zur Verfügung.


Quelle: DFN-CERT Advisory 2026-3195 · Risikostufe: HOCH · Generiert am 09.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Read More

Django: Drei Sicherheitslücken erfordern zeitnahe Updates

Das Python-Web-Framework Django weist drei Schwachstellen auf, die Informationen offenlegen und Cross-Site-Scripting (XSS)-Angriffe ermöglichen können. Betroffen sind Systeme unter Linux, Windows und macOS.

Read More

Go-Sicherheitslücken ermöglichen Dateimanipulation

Das Entwicklungs-Framework Go weist zwei Schwachstellen auf, die eine Manipulation von Dateien ermöglichen. Betroffen sind die CVEs CVE-2026-39822 und CVE-2026-42505, wie das DFN-CERT in Advisory 2026-3192 warnt.

Read More