Sicherheitslücken, CISA

Sicherheitslücken: CISA verpflichtet zu 3-Tage-Patch-Frist

11.06.2026 - 18:16:44 | boerse-global.de

Splunk und Palo Alto Networks schließen kritische und hochriskante Sicherheitslücken in ihren Produkten. Unternehmen sollten die Patches umgehend einspielen.

Splunk und Palo Alto Networks: Dringende Sicherheitsupdates veröffentlicht
Sicherheitslücken - Abstract representation of cybersecurity threats with digital data streams and a subtle, dark server room background. 11.06.2026 - Bild: über boerse-global.de

Zwei der größten Sicherheitsanbieter haben am Dienstag und Mittwoch dringende Patches veröffentlicht. Die Schwachstellen gefährden Unternehmen weltweit – auch in Deutschland.

Splunk und Palo Alto Networks haben am 10. und 11. Juni 2024 mehrere Sicherheitsupdates herausgegeben. Sie schließen kritische und hochriskante Lücken in ihren Produkten. Angreifer könnten darüber unberechtigt Dateien manipulieren, Schadcode ausführen oder auf sensible Daten zugreifen.

Kritische PostgreSQL-Lücke in Splunk Enterprise

Anzeige: Die neue CISA-Richtlinie verlangt Patches für kritische Lücken innerhalb von drei Tagen – bei 92% mehr Sicherheitslücken als im Vorjahr wird das zur Herausforderung. Dieser Report liefert die Checkliste und Tools, um die Frist einzuhalten. Jetzt kostenlosen Report anfordern

Die schwerwiegendste Schwachstelle trägt die Kennung CVE-2026-20253 und erreicht einen CVSS-Wert von 9,8 – die zweithöchste Risikostufe. Sie steckt im PostgreSQL-Seitenwagen-Dienst von Splunk Enterprise. Ein Angreifer kann ohne Authentifizierung beliebige Dateien auf dem System anlegen oder überschreiben.

Betroffen sind Splunk-Enterprise-Versionen vor 10.2.4 und 10.0.7. Das Unternehmen hat Updates für die Versionen 10.4.0, 10.2.4, 10.0.7, 9.4.12 und 9.3.13 bereitgestellt.

Darüber hinaus schloss Splunk zwei hochriskante Sicherheitslücken. CVE-2026-20252 ist eine Server-Side-Request-Forgery-Lücke (SSRF) in der PDF-Exportfunktion von Dashboard Studio. CVE-2026-20258 betrifft eine gespeicherte Cross-Site-Scripting-Lücke (XSS) in Classic Dashboards. Mehrere mittelschwere Fehler wurden ebenfalls behoben. Laut Sicherheitsforschern gibt es bislang keine Hinweise auf aktive Ausnutzung dieser Lücken.

Palo Alto: Schwachstellen in Cortex und PAN-OS

Auch Palo Alto Networks hat Updates veröffentlicht. Eine hochriskante Schwachstelle (CVE-2026-0274) wurde in der CommvaultSecurityIQ-Integration für Cortex XSOAR und Cortex XSIAM entdeckt. Das Problem: schwache Authentifizierung. Ein Angreifer könnte ohne Anmeldung auf geschützte Ressourcen zugreifen oder diese verändern.

Mehrere Lücken betreffen PAN-OS, das Betriebssystem der PA-Series- und VM-Series-Firewalls. CVE-2026-0273 ist eine mittelschwere Command-Injection-Lücke. Ein authentifizierter Administrator kann darüber beliebige Befehle mit Root-Rechten ausführen – über die Kommandozeile oder das Web-Interface.

Weitere PAN-OS-Schwachstellen:

  • CVE-2026-0272: Privilegieneskalation – Administratoren mit CLI-Zugriff können Root-Aktionen durchführen.
  • CVE-2026-0269: Denial-of-Service-Lücke in der Tunnelverarbeitung – ein manipuliertes Paket kann einen Systemneustart erzwingen.
  • CVE-2026-0266: Niedrigriskante, gespeicherte XSS-Lücke im Web-Interface.

Palo Alto Networks betont, dass Cloud NGFW und Prisma Access von vielen dieser PAN-OS-Lücken nicht betroffen sind. Auch Prisma SD-WAN ION-Geräte seien nicht gefährdet.

Anzeige: Während Splunk und Palo Alto Networks dringende Patches veröffentlichen, steigen Angriffe auf Netzwerkinfrastruktur um 235%. Ohne einen automatisierten Patch-Prozess riskieren Sie, die 3-Tage-Frist zu verpassen. Der Report zeigt, wie Sie mit einer Priorisierungsmatrix kritische CVEs identifizieren und schließen. Patch-Report jetzt sichern

Neue CISA-Richtlinie: Drei Tage für kritische Patches

Die Veröffentlichung dieser Patches fällt mit einer neuen US-Regulierungsvorgabe zusammen. Die Cybersecurity and Infrastructure Security Agency (CISA) erließ am 11. Juni die Binding Operational Directive 26-04. Sie verpflichtet Bundesbehörden, Patches nach Risiko zu priorisieren. Kritische Schwachstellen in öffentlich erreichbaren Systemen müssen innerhalb von drei Tagen geschlossen werden – sofern eine Automatisierung möglich ist.

Der Zeitpunkt ist kein Zufall. Ein am 11. Juni veröffentlichter Bericht des Sicherheitsanbieters Action1 zeigt: Die Gesamtzahl der Sicherheitslücken ist im Jahresvergleich um 92 Prozent gestiegen. Besonders besorgniserregend: Die Ausnutzung von Schwachstellen in Unternehmensanwendungen hat massiv zugenommen. Bei kritischen Lücken in Netzwerkinfrastruktur betrug der Anstieg sogar 235 Prozent.

de | wissenschaft | 69521896 |