Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

Teils kritische Sicherheitslücken in Icinga

- Sicherheitshinweis

Die CSBW warnt vor teils kritischen Schwachstellen in der Software Icinga. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung, die die Lücken schließen.
5892.png

© Adobe Stock

Patches fixen Lücken

Das Entwickler-Team des Monitoring-Systems Icinga veröffentlichte am 29. Juni 2026 drei Warnmeldungen auf GitHub zu den folgenden drei Sicherheitslücken ohne CVE-Kennung in Icinga:

  • Eine kritische Schwachstelle mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Zertifikate zu manipulieren und Sicherheitsmechanismen zu umgehen.

  • Eine als hoch eingestufte Schwachstelle mit einem CVSS-Score von 8.6/10 ermöglicht Angreifenden, Stack Overflows herbeizuführen, die im Nachgang maliziöse Code-Ausführung ermöglichen könnten.

  • Eine ebenfalls als hoch eingestufte Schwachstelle mit einem CVSS-Score von 7.2/10 ermöglicht Angreifenden, Konfigurationen zu manipulieren und anschließend ihre Privilegien in Systemen zu erhöhen.

Mit folgenden Versionen stellt das Entwickler-Team abgesicherte Updates bereit, die die beschriebenen Lücken beheben:

  • 2.16.2

  • 2.15.4

  • 2.14.9

Empfehlung

Installieren Sie umgehend und je nach Konfiguration eine der oben genannten Icinga-Versionen.

Weitere Informationen

Warnmeldung 1 auf GitHub (engl.)

Warnmeldung 2 auf GitHub (engl.)

Warnmeldung 3 auf GitHub (engl.)

Schwachstellenmeldung des BSI