Teils kritische Sicherheitslücken in Icinga
- Sicherheitshinweis
© Adobe Stock
Patches fixen Lücken
Das Entwickler-Team des Monitoring-Systems Icinga veröffentlichte am 29. Juni 2026 drei Warnmeldungen auf GitHub zu den folgenden drei Sicherheitslücken ohne CVE-Kennung in Icinga:
-
Eine kritische Schwachstelle mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Zertifikate zu manipulieren und Sicherheitsmechanismen zu umgehen.
-
Eine als hoch eingestufte Schwachstelle mit einem CVSS-Score von 8.6/10 ermöglicht Angreifenden, Stack Overflows herbeizuführen, die im Nachgang maliziöse Code-Ausführung ermöglichen könnten.
-
Eine ebenfalls als hoch eingestufte Schwachstelle mit einem CVSS-Score von 7.2/10 ermöglicht Angreifenden, Konfigurationen zu manipulieren und anschließend ihre Privilegien in Systemen zu erhöhen.
Mit folgenden Versionen stellt das Entwickler-Team abgesicherte Updates bereit, die die beschriebenen Lücken beheben:
-
2.16.2
-
2.15.4
-
2.14.9
Empfehlung
Installieren Sie umgehend und je nach Konfiguration eine der oben genannten Icinga-Versionen.
Weitere Informationen
Warnmeldung 1 auf GitHub (engl.)
Warnmeldung 2 auf GitHub (engl.)