IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 06. Feb 2026 12:49 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: NetApp ActiveIQ Unified Manager (Infinispan)
Risiko: [NEU] [UNGEPATCHT] [mittel]
NetApp ActiveIQ Unified Manager (Infinispan): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0333 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 06. Feb 2026 10:25 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Pixel Patchday Februar 2026
Risiko: [UPDATE] [hoch]
Pixel Patchday Februar 2026: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in Google Android Pixel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Pixel Patchday Februar 2026: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 05. Feb 2026 10:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: patch
Risiko: [UPDATE] [niedrig]
patch: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in patch ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] patch: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0304 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 247/250)
Datum: Di, 03. Feb 2026 11:09 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloakb (CIBA)
Risiko: [NEU] [UNGEPATCHT] [niedrig]
Keycloakb (CIBA): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Server-Side Request Forgery (SSRF) durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] Keycloakb (CIBA): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0288 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 249/250)
Datum: Di, 03. Feb 2026 10:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (xmllint)
Risiko: [NEU] [UNGEPATCHT] [mittel]
libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0284 [NEU] [UNGEPATCHT] [mittel]
Anzahl Meldungen: 5 patch
--- 5 --- Fr, 06. Feb 2026 18:35 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
patch
