IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 27/250)
Datum: Mi, 01. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: cPanel cPanel - WHM - (perl-YAML-Syck)
Risiko: [NEU] [hoch]
cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-0939 [NEU] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Mi, 01. Apr 2026 11:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2081 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Mi, 01. Apr 2026 11:24 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2710 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Mi, 01. Apr 2026 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel - WHM - (PostgreSQL, Perl)
Risiko: [UPDATE] [hoch]
cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2329 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250)
Datum: Mi, 01. Apr 2026 11:22 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um beliebigen Code auszuführen, Speicherbeschädigungen zu verursachen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1887 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250)
Datum: Mi, 01. Apr 2026 11:21 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0835 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250)
Datum: Mi, 01. Apr 2026 11:21 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0688 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Mi, 01. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um eine HTTP-Response-Header-Injection durchzuführen, wodurch er Cross-Site-Scripting (XSS) und Open-Redirect-Angriffe durchführen und den Cache oder den Header manipulieren kann.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2012 [UPDATE] [mittel]
Anzahl Meldungen: 8 WHM
--- 8 --- Do, 02. Apr 2026 05:35 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
WHM
