Helm: Zwei Schwachstellen ermöglichen Privilegieneskalation

Das DFN-CERT warnt vor zwei Sicherheitslücken in Helm, dem Package Manager für Kubernetes. Die Schwachstellen CVE-2026-39821 und CVE-2026-48978 können zu einer Privilegieneskalation und einem Informationsleck führen.

Helm wird häufig in Container- und Kubernetes-Umgebungen eingesetzt, um Anwendungen zu verwalten und bereitzustellen. Betroffen sind Linux-Systeme, insbesondere SLES 15 in den Versionen SP4 bis SP7.

Risikobewertung

Das Risiko wird als mittel eingestuft. Für die Ausnutzung sind unterschiedliche Privilegien erforderlich, was die Angriffsfläche begrenzt. Allerdings können erfolgreiche Angriffe zu unbefugtem Zugriff auf Systeme führen. SUSE stellt bereits Sicherheitsupdates bereit.

Was ist zu tun?

Prüfen Sie zunächst, ob Helm in Ihrer Infrastruktur installiert und aktiv genutzt wird. Falls ja, spielen Sie die von SUSE bereitgestellten Sicherheitsupdates innerhalb von 30 Tagen ein. Überwachen Sie Ihre Kubernetes- und Container-Umgebungen auf verdächtige Privilegieneskalationsversuche. Sollte Helm nicht im Einsatz sein, ist keine Maßnahme erforderlich.


Quelle: DFN-CERT Advisory 2026-3293 · Risikostufe: MITTEL · Generiert am 10.07.2026

Related Posts

KubeVirt: Kritische Schwachstellen ermöglichen Informationsabgriff

In KubeVirt wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind die CVEs CVE-2025-14525, CVE-2026-35469 und CVE-2026-9804 mit einer Risikostufe von HOCH.

Read More

Windows Defender: Kritische Schwachstelle in Malware Protection Engine

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor einer Schwachstelle in der Microsoft Malware Protection Engine, die Privilegieneskalation ermöglicht. Die Engine ist Bestandteil von Windows Defender und läuft standardmäßig auf allen Windows-10-, Windows-11- und Windows-Server-Systemen.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das CERT-Bund hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht (WID-SEC-2026-1995). Der beliebte Webserver ist in vielen Unternehmen im Einsatz und sollte daher auf dem Radar bleiben.

Read More