Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.

Risikobewertung

Die Schwachstellen werden als mittleres Risiko eingestuft. Sie sind remote ohne Authentifizierung ausnutzbar. Allerdings ist die tatsächliche Gefährdung davon abhängig, ob Ihre Systeme Netty-basierte Anwendungen produktiv nutzen. Typische Beispiele sind Elasticsearch, Cassandra oder gRPC-Dienste. Systeme ohne Netty-Einsatz sind nicht betroffen.

Was ist zu tun?

Prüfen Sie zunächst, ob auf Ihren SLES-15-Servern Anwendungen laufen, die Netty als Abhängigkeit nutzen. Falls ja, spielen Sie die bereitgestellten SUSE-Sicherheitsupdates für ’netty’ und ’netty-tcnative’ innerhalb von 30 Tagen ein. Zusätzlich sollten Sie überprüfen, ob Netty-basierte Dienste unnötig aus dem Internet erreichbar sind. Beschränken Sie den Netzwerkzugang auf notwendige Quellen.


Quelle: DFN-CERT Advisory 2026-3266 · Risikostufe: MITTEL · Generiert am 10.07.2026

Related Posts

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More