xrdp: Kritische Schwachstellen ermöglichen Fernzugriff auf Linux-Systeme
Das Remote-Desktop-Protokoll xrdp für Linux-Server weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen.
Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. xrdp wird häufig in Linux-Umgebungen installiert, um Remote-Zugriff zu ermöglichen. Besonders betroffen sind SLES- und Ubuntu-Systeme. Da die CVE-Details noch sehr neu sind, liegen noch keine detaillierten Bewertungen vor.
Was ist zu tun?
- Prüfen Sie sofort, ob xrdp auf Ihren Linux-Servern installiert ist
- Falls vorhanden: Warten Sie auf verfügbare Patches und spielen Sie diese zeitnah ein
- Falls nicht installiert: Keine unmittelbare Maßnahme erforderlich
- Aktivieren Sie Monitoring für die CVE-Veröffentlichungen CVE-2026-41252, CVE-2026-41521 und weitere
- Beschränken Sie RDP-Zugriffe auf notwendige Systeme und Netzwerke
Wir empfehlen, diese Prüfung noch heute durchzuführen. Patches sollten eingespielt werden, sobald diese vom Hersteller verfügbar sind.
Quelle: DFN-CERT Advisory 2026-3210 · Risikostufe: HOCH · Generiert am 09.07.2026