IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 91/250)
Datum: Do, 22. Jan 2026 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0197 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Di, 20. Jan 2026 13:44 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (OIDC Dynamic Client Registration)
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak (OIDC Dynamic Client Registration): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0152 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 221/250)
Datum: Di, 20. Jan 2026 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (SAML brokering)
Risiko: [NEU] [UNGEPATCHT] [niedrig]
Keycloak (SAML brokering): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren, was zu einer Umgehung der Authentifizierung oder einem Denial-of-Service führen kann.
» Securityadvisory ID: WID-SEC-2026-0147 [NEU] [UNGEPATCHT] [niedrig]
Anzahl Meldungen: 3 Keycloak
--- 3 --- So, 25. Jan 2026 18:04 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Keycloak
