IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 2/250)
Datum: Do, 07. Mai 2026 13:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Hitachi Virtual Storage Platform
Risiko: [UPDATE] [hoch]
Hitachi Virtual Storage Platform: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Hitachi Virtual Storage Platform ausnutzen, um beliebigen Code auszuführen, die Authentifizierung zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Hitachi Virtual Storage Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0894 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: LiteLLM
Risiko: [NEU] [mittel]
LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1408 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Checkmk
Risiko: [NEU] [hoch]
Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1406 [NEU] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Do, 07. Mai 2026 12:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Tor
Risiko: [NEU] [niedrig]
Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [NEU] [niedrig] Tor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1398 [NEU] [niedrig]
Kurzmeldung: (Nr. 22/250)
Datum: Do, 07. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Cisco Network Services Orchestrator
Risiko: [NEU] [mittel]
Cisco Network Services Orchestrator: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Network Services Orchestrator ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Cisco Network Services Orchestrator: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1390 [NEU] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Palo Alto Networks PAN-OS
Risiko: [UPDATE] [kritisch]
Palo Alto Networks PAN-OS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks PAN-OS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1366 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [UPDATE] [mittel]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1305 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 06. Mai 2026 12:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [NEU] [mittel]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1368 [NEU] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [mittel]
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-0739 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 06. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: OpenCTI
Risiko: [UPDATE] [hoch]
OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1357 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250)
Datum: Di, 05. Mai 2026 13:36 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: OpenCTI
Risiko: [NEU] [mittel]
OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.
» WID: [NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1362 [NEU] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Di, 05. Mai 2026 12:16 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Google Android
Risiko: [NEU] [hoch]
Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1360 [NEU] [hoch]
Anzahl Meldungen: 12 Tor
--- 12 --- Do, 07. Mai 2026 15:02 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Tor
