Wissen

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More

389 Directory Server: Kritische Lücken ermöglichen Codeausführung

Zwei Schwachstellen in 389 Directory Server und Red Hat Directory Server gefährden Unternehmensumgebungen. Die Lücken CVE-2026-11610 und CVE-2026-11774 ermöglichen es Angreifern mit Netzwerkzugriff, beliebigen Code auszuführen.

Read More

Red Hat OpenShift: Zwei Schwachstellen mit Privilege-Escalation-Risiko

Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform bekannt gemacht, die unter bestimmten Bedingungen zu einer Erhöhung von Benutzerrechten führen können. Betroffen sind die CVEs CVE-2026-39821 und CVE-2026-42010.

Read More

Red Hat OpenShift: Schwachstelle ermöglicht Admin-Zugriff

Eine Sicherheitslücke in Red Hat OpenShift Container Platform (CVE-2026-46331) ermöglicht es Angreifern mit lokalem Zugriff, Administratorrechte zu erlangen. Das Sicherheitsupdate wurde vom DFN-CERT veröffentlicht.

Read More

Red Hat OpenShift: Mehrere Sicherheitslücken identifiziert

Red Hat hat mehrere Schwachstellen in der OpenShift Container Platform bekannt gemacht. Die Lücken ermöglichen unter anderem das Umgehen von Sicherheitsvorkehrungen in Container-Umgebungen.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder Kontrolle zu übernehmen. Betroffen sind Linux-Systeme aller gängigen Distributionen.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Dateien zu manipulieren und Systeme ferngesteuert zu kompromittieren. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Kritische Sicherheitslücke in HTML::Gumbo gefährdet Web-Anwendungen

Eine kritische Sicherheitslücke in der HTML-Parsing-Bibliothek HTML::Gumbo ermöglicht es Angreifern, Informationen aus betroffenen Systemen auszuspähen. Die Schwachstelle (CVE-2025-15646) kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.

Read More