Gitea-Lücke CVE-2026-27771: 31.750 Systeme gefährdet

Die als CVE-2026-27771 registrierte Schwachstelle erlaubt es Angreifern, ohne Authentifizierung auf private Container-Images zuzugreifen.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-E-Book zur Cyber-Security jetzt kostenlos anfordern

Betroffen sind alle Versionen vor 1.26.2 des beliebten Entwicklungsdienstes. Branchenanalysten schätzen, dass rund 31.750 internetfähige Installationen in über 30 Ländern verwundbar sind. In Deutschland, Frankreich, China, den USA und Großbritannien liegen die Schwerpunkte der betroffenen Systeme.

Gefahr für sensible Unternehmensdaten

Die Schwachstelle sitzt im integrierten Container-Registry von Gitea. Sie umgeht die Authentifizierungsprüfung bei Bildabfragen – Angreifer können so private Images herunterladen. Diese enthalten oft proprietären Quellcode, Zugangsdaten und Konfigurationsdetails aus Produktivumgebungen.

Rund 52 Prozent der betroffenen Instanzen laufen auf Cloud-Plattformen. Auch die verwandte Open-Source-Software Forgejo ist verwundbar. Die betroffenen Organisationen kommen aus Gesundheitswesen, Luftfahrt, Einzelhandel, Softwareentwicklung und Internetdienstanbietern.

Vier Jahre unentdeckt – aber keine Angriffe bekannt

Die Sicherheitsforscher von NoScope entdeckten die Lücke im April 2026. Ihre Analysen legen nahe, dass der Fehler seit rund vier Jahren in der Gitea-Architektur schlummert. Trotz der langen Offenlegungszeit und der hohen Zahl gefährdeter Systeme gibt es bisher keine bekannten öffentlichen Exploits und keine Hinweise auf aktive Ausnutzung.

Sofortmaßnahmen für Administratoren

Die Entwickler haben einen Patch veröffentlicht. Administratoren sollten umgehend auf Version 1.26.2 aktualisieren. Wer nicht sofort updaten kann, findet einen temporären Workaround: Der Parameter REQUIRE_SIGNIN_VIEW in der Dienstkonfiguration muss auf true gesetzt werden.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Das Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenloses E-Book zum Schutz Ihres Unternehmens herunterladen

Weitere kritische Sicherheitsupdates

Parallel zu Gitea wurden mehrere andere Schwachstellen geschlossen. Nutzer der Fission-Serverless-Plattform sollten auf Version 1.23.0 aktualisieren – eine kritische Lücke erlaubt dort unautorisierten Zugriff auf Cluster-Prozesse. Auch GitHub veröffentlichte Enterprise Server 3.20.3, um eine schwerwiegende Server-Side-Request-Forgery-Lücke und mehrere Kernel-Probleme zu beheben.

Lieferkettenangriffe und KI-gestützte Bedrohungen

Die Enthüllung kommt in einer Zeit steigender Komplexität von Cyberangriffen. Erst kürzlich wurde ein Supply-Chain-Angriff auf den Trivy-Sicherheitsscanner bekannt: Kompromittierte Zugangsdaten wurden genutzt, um manipulierte Versionen auf Docker Hub zu veröffentlichen. Der Angriff setzte einen Kubernetes-Wiper und einen Wurm ein, der gezielt regionale Systeme angriff.

Sicherheitsdienste beobachten zudem, dass Bedrohungsgruppen zunehmend künstliche Intelligenz einsetzen, um Schwachstellen zu identifizieren, die traditionelle Scanner übersehen. Forscher berichten, dass Gruppen aus mehreren Regionen KI nutzen, um die Sicherheitsforschung zu automatisieren und sich selbst umschreibende Malware zu entwickeln. Die Angriffsketten werden schneller und ausgefeilter.

de | wissenschaft | 69429353 |