Hendrik Lilienthal QEMU-Lücke: Lokaler Angriff kann VMs lahmlegen und den Host gefährden In QEMU steckt eine Schwachstelle mit mittlerer Risikoeinstufung, die lokale Angreifer ausnutzen können, um einen Denial-of-Service-Zustand auszulösen. Betroffen sind QEMU-Umgebungen, in denen nicht k... Denial of Service Host Security Hypervisor Linux QEMU Virtualisierung 15.06.2026
Hendrik Lilienthal Synacor Zimbra: BSI warnt vor Schwachstelle mit mittlerem Risiko Synacor Zimbra steht erneut auf der Aufgabenliste von Administratoren: Der Warn- und Informationsdienst stuft eine Schwachstelle in Zimbra mit mittlerem Risiko ein. Ein Angreifer kann die Lücke ausnut... BSI Mailserver Patch-Management Schwachstelle Synacor Zimbra 12.06.2026
Hendrik Lilienthal FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif... FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass 12.06.2026
Lisa Eclipse Jetty: Remote-Angriff kann Datenintegrität gefährden Eclipse Jetty steht wegen einer Schwachstelle im Fokus, die entfernten, anonymen Angreifern die Manipulation von Daten ermöglichen kann. Betroffen sind Jetty-Installationen, die unter den aktuellen Wa... Application Server BSI Datenmanipulation Eclipse Jetty Remote Attack Webserver 11.06.2026
Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026
Torben Belz OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich Für OpenSSH liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Mehrere Schwachstellen betreffen verwundbare OpenSSH-Installationen und können aus der Ferne angegriffen werden. Das Risik... Linux OpenSSH Privilege Escalation Remote Code Execution Security Updates SSH 10.06.2026
Lisa Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung Ivanti Sentry steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter Angreifer kann die Lücken ohne vorherige Authentifizierung ausnutzen und dadurch beliebigen Programmcode mit Administrator... Adminrechte Ivanti Ivanti Sentry Patchmanagement Privilege Escalation Remote Code Execution 10.06.2026
Carsten Depping TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ... CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity 09.06.2026
Hendrik Lilienthal Red Hat Quay: Authentisierte Angreifer können XSS auslösen Red Hat Quay weist eine Schwachstelle auf, über die ein entfernter, authentisierter Angreifer Cross-Site Scripting auslösen kann. Betroffen sind Quay-Installationen, deren Weboberfläche für angemeldet... Container Registry Cross-Site Scripting Red Hat Red Hat Quay Web Security XSS 08.06.2026
Tom Ziegler SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen SolarWinds Serv-U ist von einer als hoch eingestuften Schwachstelle betroffen, über die ein entfernter Angreifer einen Denial of Service auslösen kann. Der kritische Punkt aus Sicht des Betriebs: Der ... Denial of Service DoS Remote Angriff Schwachstelle Serv-U SolarWinds 08.06.2026
Tom Ziegler BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen Internet Systems Consortium BIND ist von mehreren Schwachstellen betroffen, die sich aus der Ferne und ohne Authentifizierung ausnutzen lassen. Angreifer müssen also keinen lokalen Zugang zum System b... BIND Denial of Service DNS ISC Security Update Speicherbeschädigung 05.06.2026
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026