IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 63/250)
Datum: Mi, 01. Apr 2026 11:21 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250)
Datum: Di, 31. Mär 2026 11:44 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Docker Desktop Model Runner
Risiko: [NEU] [mittel]
Docker Desktop Model Runner: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Docker Desktop Model Runner ausnutzen, um Server-Side Request Forgery (SSRF) durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Docker Desktop Model Runner: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0922 [NEU] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mo, 30. Mär 2026 13:03 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-1703 [UPDATE] [hoch]
Anzahl Meldungen: 3 docker
--- 3 --- Do, 02. Apr 2026 05:35 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
docker
