Kritische Schwachstelle in OpenCTI
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Open-Source-CTI-Plattform (Cyber Threat Intelligence) OpenCTI. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung, die die Lücke schließt.
© Adobe Stock
Abgesicherte Version behebt die Lücke
Das Entwickler-Team der Plattform OpenCTI veröffentlichte am 4. Mai 2026 eine Warnmeldung zur kritischen Schwachstelle CVE-2026-27960 (EUVD-2026-27420) in OpenCTI. CVE-2026-27960 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Administratorrechte zu erlangen.
Die Sicherheitslücke betrifft die OpenCTI-Versionen von 6.6.0 bis 6.9.12. Mit der Version 6.9.13 schließt das Entwickler-Team die Lücke.
Empfehlung
Installieren Sie umgehend die Version 6.9.13 von OpenCTI.