IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 23. Jan 2026 09:41 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat OpenShift GitOps
Risiko: [UPDATE] [hoch]
Red Hat OpenShift GitOps: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift GitOps ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Red Hat OpenShift GitOps: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2025-2861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 22. Jan 2026 09:55 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: PAM (linux-pam package)
Risiko: [UPDATE] [hoch]
PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2025-1828 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 22. Jan 2026 09:14 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: InetUtils (telnetd)
Risiko: [UPDATE] [hoch]
InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im "telnetd" der InetUtils ausnutzen, um die Authentifizierung zu umgehen und Root-Zugriff zu erlangen.
» WID: [UPDATE] [hoch] InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-0183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 21. Jan 2026 08:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2034 [UPDATE] [mittel]
Anzahl Meldungen: 4 Erlang
--- 4 --- So, 25. Jan 2026 18:04 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Erlang
