Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Kritische Fleet-Schwachstelle geschlossen

- Sicherheitshinweis

In Fleet wurden mehrere Sicherheitslücken geschlossen, darunter eine kritische. Angreifende könnten Schadcode einschleusen und ausführen. Betreibende sollten das Produkt deshalb zeitnah mit dem verfügbaren Update aktualisieren.
Bild zeigt Remote Code Execution - Vulnerability Target

© Adobe Stock

RCE-, DoS- und SQL-Injection-Angriff

Angreifende können mehrere Schwachstellen ausnutzen und dadurch auf dem System Folgendes bewirken:

  • RCE-Angriff
  • SQL-Injection-Angriff
  • DoS-Angriff
  • Sicherheitsvorkehrungen umgehen
  • Informationen offenlegen, darunter auch Zugangsdaten

Am höchsten bewertet ist die kritische Schwachstelle CVE-2026-34385 (EUVD-2026-16754) mit einem CVSS-Base-Score von 9.8/10. Betroffen sind alle Fleet-Versionen vor 4.81.1. 

Dies geht aus Github-Einträgen und aus einer Schwachstellenmeldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor.

Fleet ist eine Open-Source-Plattform zur Geräteverwaltung. Unternehmen können damit ihre Infrastruktur überwachen und sichern. Nach Unternehmensangeben werden über das Produkt weltweit mehrere Millionen Geräte verwaltet. Der korrekte Produktname ist FleetDM, wird aber häufig mit Fleet abgekürzt.

Bedient werden sollen unter anderem folgende Plattformen:

  • Windows
  • Apple
  • Linux
  • Android

Empfehlung

Aktualisieren Sie Fleet schnellstmöglich auf Version 4.81.1.

Weitere Informationen