Apache CloudStack: teils kritische Schwachstellen geschlossen

Über die kritische Sicherheitslücke können Angreifende unbefugt auf andere virtuelle Maschinen zugreifen und sie manipulieren, z. B. starten, stoppen oder löschen. Die Lücke hat die Kennung CVE-2026-25199 (EUVD-2026-28550) und einen CVSS-Base-Score von 9.1/10. Betroffen sind die Versionen 4.21.0.0 bis 4.22.0.0 von Apache CloudStack LTS.

Dies melden der Hersteller, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die ENISA.

Apache CloudStack ist eine Sofware-Plattform zur Verwaltung großer Netzwerke virtueller Maschinen.

Aktualisieren Sie Apache CloudStack LTS abhängig von der installierten Instanz rasch auf Version 4.20.3.0 bzw. 4.22.0.1. Mit diesem Patch werden außer dieser weitere, aber weniger kritische Sicherheitslücken geschlossen.