Zum Inhalt springen

OpenSSH: Mehrere Schwachstellen ermöglichen DoS und Sicherheitsumgehung

Auf den Punkt: OpenSSH ist von mehreren verwertbaren Schwachstellen betroffen, die zu DoS, Authentifizierungsumgehung und Datenverlust führen können.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor mehreren Schwachstellen in OpenSSH, die für Denial-of-Service-Angriffe, Sicherheitsumgehung, Datenmanipulation und Offenlegung vertraulicher Informationen ausgenutzt werden können.

Nach einer Sicherheitsmitteilung des CERT-Bund (WID-SEC-2026-2039) weist OpenSSH mehrere Schwachstellen auf. Diese können von Angreifern unterschiedlich ausgenutzt werden: zum einen für Denial-of-Service-Angriffe auf SSH-Dienste, zum anderen zur Umgehung von Sicherheitsmaßnahmen.

Für Infrastruktur-Teams bedeutet dies unmittelbare Aufmerksamkeit, da OpenSSH in praktisch jeder Linux-Umgebung und in vielen Netzwerk-Geräten zum Einsatz kommt. Unbegrenzte Fernzugriffe auf kritische Systeme können durch diese Schwachstellen gefährdet sein.

Als CISO sollten Sie umgehend prüfen, welche OpenSSH-Versionen in Ihrer Infrastruktur laufen, Patches einspielen und betroffene Systeme einer erneuten Risikoanalyse unterziehen. Die Sicherheitsadvisory des CERT-Bund enthält technische Details unter der Referenznummer WID-SEC-2026-2039 und sollte als Grundlage für ein Incident-Response-Plan herangezogen werden.


Quelle: wid.cert-bund.de · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: