KubeVirt: Kritische Schwachstellen ermöglichen Informationsabgriff

In KubeVirt wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind die CVEs CVE-2025-14525, CVE-2026-35469 und CVE-2026-9804 mit einer Risikostufe von HOCH.

Risikobewertung: Die Schwachstellen erreichen CVSS-Werte bis 7.7. Besonders kritisch ist CVE-2026-9804, die eine Informationsoffenbarung ermöglicht. Zwar liegt die aktuelle Exploitationsrate bei nur 0,3–0,5 Prozent, doch das Risiko ist erheblich, wenn KubeVirt in Ihrer Kubernetes-Umgebung eingesetzt wird.

Was ist zu tun?

  • Prüfen Sie zunächst, ob KubeVirt in Ihren Kubernetes-Clustern aktiv ist
  • Falls ja: Spielen Sie die verfügbaren Patches innerhalb von 7 Tagen ein
  • Falls nein: Diese Schwachstellen sind für Sie nicht relevant
  • Überwachen Sie die Sicherheitshinweise des DFN-CERT (Advisory-ID: DFN-CERT 2026-3220)

KubeVirt ist eine Virtualisierungslösung für Kubernetes, die es ermöglicht, virtuelle Maschinen neben Containern zu betreiben. Nutzer von Podman oder Docker sollten klären, ob KubeVirt in ihrer Infrastruktur zum Einsatz kommt.


Quelle: DFN-CERT Advisory 2026-3220 · Risikostufe: HOCH · Generiert am 09.07.2026

Related Posts

OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff

Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder unbefugt auf diese zuzugreifen. Betroffen sind alle gängigen Linux-Distributionen.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Schwachstellen behoben, die lokale Angreifer ausnutzen können, um Administratorrechte zu erlangen. Betroffen sind alle gängigen Linux-Distributionen wie Ubuntu, Debian und SUSE Linux Enterprise Server.

Read More