IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 05. Jun 2026 12:47 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HTTP - 2-Implementierungen -
Risiko: [NEU] [hoch]
HTTP/2-Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen HTTP/2-Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] HTTP/2-Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1791 [NEU] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 05. Jun 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 05. Jun 2026 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Fr, 05. Jun 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250)
Datum: Fr, 05. Jun 2026 09:48 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM HTTP Server
Risiko: [UPDATE] [hoch]
IBM HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM HTTP Server ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1685 [UPDATE] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Fr, 05. Jun 2026 09:47 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen
System/Produkt: Varnish HTTP Cache
Risiko: [UPDATE] [mittel]
Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1576 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 03. Jun 2026 08:32 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (netty-codec-http)
Risiko: [UPDATE] [mittel]
Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0212 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 03. Jun 2026 08:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2750 [UPDATE] [hoch]
Anzahl Meldungen: 8 HTTP
--- 8 --- Sa, 06. Jun 2026 01:50 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
HTTP
