Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen
Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.
Risikobewertung
Die Schwachstellen werden als mittleres Risiko eingestuft. Sie sind remote ohne Authentifizierung ausnutzbar. Allerdings ist die tatsächliche Gefährdung davon abhängig, ob Ihre Systeme Netty-basierte Anwendungen produktiv nutzen. Typische Beispiele sind Elasticsearch, Cassandra oder gRPC-Dienste. Systeme ohne Netty-Einsatz sind nicht betroffen.
Was ist zu tun?
Prüfen Sie zunächst, ob auf Ihren SLES-15-Servern Anwendungen laufen, die Netty als Abhängigkeit nutzen. Falls ja, spielen Sie die bereitgestellten SUSE-Sicherheitsupdates für ’netty’ und ’netty-tcnative’ innerhalb von 30 Tagen ein. Zusätzlich sollten Sie überprüfen, ob Netty-basierte Dienste unnötig aus dem Internet erreichbar sind. Beschränken Sie den Netzwerkzugang auf notwendige Quellen.
Quelle: DFN-CERT Advisory 2026-3266 · Risikostufe: MITTEL · Generiert am 10.07.2026