Denial-of-Service-Lücke in Addressable entdeckt
Eine Sicherheitslücke in der Software Addressable ermöglicht Angreifern, einen Denial-of-Service-Angriff (DoS) durchzuführen. Die Schwachstelle kann über das Netzwerk ohne Authentifizierung ausgenutzt werden.
Risikobewertung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lücke als mittleres Risiko ein. Der CVSS-Wert liegt bei 7,5. Die Wahrscheinlichkeit einer tatsächlichen Ausnutzung wird derzeit als gering eingeschätzt.
Was ist zu tun? Prüfen Sie zunächst, ob Addressable in Ihrer IT-Infrastruktur eingesetzt wird. Falls ja, sollten Sie einen Sicherheitspatch im nächsten planmäßigen Wartungsfenster einspielen. Falls die Software nicht verwendet wird, ist keine Maßnahme erforderlich.
Bei einem DoS-Angriff wird ein System mit Anfragen überlastet, sodass legitime Benutzer nicht mehr darauf zugreifen können. Dies kann zu Ausfallzeiten führen.
Weitere Informationen: Advisory-ID DFN-CERT 2026-3205, CVE-2026-35611
Quelle: DFN-CERT Advisory 2026-3205 · Risikostufe: MITTEL · Generiert am 09.07.2026