Wissen
- Home /
- Wissen
Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen
Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.
Read MoreRed Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko
Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.
Read MoreRed Hat Satellite: Kritische Schwachstellen ermöglichen Admin-Zugriff
Red Hat hat mehrere Sicherheitslücken in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Diese Verwaltungssoftware für Linux-Systeme ist von insgesamt 13 Schwachstellen betroffen, darunter kritische Remote-Code-Execution-Lücken (RCE).
Read MorePrometheus: Kritische XSS-Schwachstellen erfordern sofortiges Update
Das Monitoring-Tool Prometheus weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Besonders kritisch ist die Schwachstelle CVE-2026-44990 mit der höchsten Risikostufe.
Read MoreMistune: Denial-of-Service-Lücke in Markdown-Parser
Der Markdown-Parser Mistune weist eine Sicherheitslücke auf, die einen Denial-of-Service-Angriff ermöglicht. Die Schwachstelle CVE-2026-49851 hat einen CVSS-Wert von 7,5 und kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.
Read MoreKritische Sicherheitslücke in ncurses ermöglicht Codeausführung
Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.
Read MoreKritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.
Read MoreKritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.
Read MoreGStreamer: Kritische Lücken ermöglichen Codeausführung auf Linux-Systemen
Das Multimedia-Framework GStreamer weist zwei Schwachstellen auf, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen. Betroffen sind Linux-Systeme in Unternehmen, insbesondere Server mit Mediavearbeitung.
Read MoreGStreamer-Sicherheitslücke: DoS-Angriff möglich
Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland