Sicherheitswelle, CISA

Sicherheitswelle Juni: CISA warnt vor Linux-, Android- und Windows-Lücken

Veröffentlicht: 04.06.2026 um 15:31 Uhr, Redaktion boerse-global.de

Neue Sicherheitslücken in Linux, Android und Windows bedrohen Unternehmen. Auch Red Hat und Ubuntu sind betroffen.

Sicherheitswelle Juni: CISA warnt vor Linux-, Android- und Windows-Lücken Illustration mit AI erstellt übermittelt durch boerse-global.de
Sicherheitswelle Juni: CISA warnt vor Linux-, Android- und Windows-Lücken Illustration mit AI erstellt übermittelt durch boerse-global.de

Die US-Behörde CISA hat ihre Liste bekannter Sicherheitslücken erweitert – mit drastischen Folgen für Unternehmen und Privatanwender. Gleichzeitig warnen Sicherheitsexperten vor einer großangelegten Lieferketten-Attacke auf Red Hat und neuen Schwachstellen in Windows-Domänencontrollern.

Kritische Lücken in Linux-Kernel und Android

Am 2. Juni 2026 hat die US-Cybersicherheitsbehörde CISA zwei neue Schwachstellen in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. Betroffen sind der Linux-Kernel und das Android-Framework. US-Behörden müssen die Sicherheitsupdates bis zum 5. Juni 2026 einspielen – ein klares Zeichen für die Dringlichkeit.

Anzeige: Die CISA hat drei kritische Lücken in ihren KEV-Katalog aufgenommen – Linux-Kernel, Android und Windows Netlogon. Für IT-Sicherheitsverantwortliche heißt das: Handeln innerhalb von 72 Stunden. Dieser Report liefert die konkrete Checkliste für Priorisierung, Patch-Einspielung und Lieferketten-Prüfung. Jetzt kostenlosen Sofortmaßnahmen-Report anfordern

Die Linux-Kernel-Lücke CVE-2022-0492 (CVSS-Score 7,8) ermöglicht sogenannte Container-Escapes und Rechteausweitungen. Angreifer können damit die Isolierungsmechanismen containerisierter Umgebungen umgehen. Besonders brisant: Die Schwachstelle ist seit Jahren bekannt, wurde aber offenbar nie vollständig entschärft.

Noch kritischer ist die Android-Lücke CVE-2025-48595 mit einem CVSS-Score von 8,4. Sie betrifft die Android-Versionen 14 bis 16 und erlaubt Rechteausweitungen – ganz ohne Benutzerinteraktion. Google bestätigte eine gezielte, aber bislang begrenzte Ausnutzung dieser Lücke. Der Juni-Sicherheitspatch von Google schließt den Fehler, doch die Aufnahme in den CISA-Katalog zeigt: Die Gefahr ist akut.

Miasma-Kampagne: Lieferkette von Red Hat kompromittiert

Anfang der Woche deckte Microsoft Threat Intelligence eine massive Lieferketten-Attacke auf: Die sogenannte Miasma-Kampagne traf am 1. Juni 2026 die CI/CD-Pipeline bestimmter Red-Hat-JavaScript-Komponenten. Die Angreifer schleusten Schadcode in 32 npm-Pakete unter dem Bereich @redhat-cloud-services ein.

Mehr als 90 Versionen dieser Pakete waren betroffen – mit insgesamt rund 80.000 wöchentlichen Downloads. Der Schadcode (4,29 MB) zielte darauf ab, Zugangsdaten von Plattformen wie GitHub, AWS, Azure, GCP und Kubernetes zu stehlen. Red Hat und die npm-Administratoren entfernten die kompromittierten Pakete noch am selben Tag um 13:00 Uhr UTC.

Für deutsche Unternehmen, die Red-Hat-Produkte in der Cloud nutzen, heißt das: Sofort prüfen, ob betroffene Pakete im Einsatz sind. Ein Angriff auf die Lieferkette ist besonders tückisch, weil er vertrauenswürdige Softwarekomponenten infiltriert.

Windows Netlogon: Kritische Lücke mit höchster Priorität

Auch Windows-Administratoren müssen aufhorchen. Eine Schwachstelle im Windows-Netlogon-Dienst (CVE-2026-41089) mit einem CVSS-Score von 9,8 wird derzeit aktiv ausgenutzt. Microsoft veröffentlichte zwar bereits am 12. Mai 2026 einen Patch, doch das belgische Cybersicherheitszentrum warnte am 29. Mai 2026 erneut: Nicht authentifizierte Angreifer können Code mit SYSTEM-Rechten auf Domänencontrollern ausführen.

Das ist besonders gefährlich, weil Domänencontroller das Herzstück jeder Windows-Netzwerkumgebung sind. Ein erfolgreicher Angriff würde Angreifern die vollständige Kontrolle über das gesamte Netzwerk geben.

BSI warnt vor mehreren Hochrisiko-Komponenten

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. Juni 2026 aktualisierte Warnungen zu mehreren weit verbreiteten Softwarekomponenten herausgegeben:

  • GnuTLS: Mehrere Schwachstellen mit einem CVSS-Score von 9,4 betreffen Distributionen wie Debian, Red Hat und Ubuntu. Angreifer können Sicherheitsmaßnahmen umgehen oder Denial-of-Service-Angriffe (DoS) durchführen.
  • OpenSSH: Mehrere Lücken (CVSS 7,5) betreffen Linux-, UNIX- und Windows-Systeme. Sie ermöglichen unbefugte Codeausführung oder Rechteausweitungen.
  • Expat: Eine DoS-Schwachstelle (CVE-2026-45186) mit niedrigerem Risiko betrifft Red Hat Enterprise Linux und SUSE-Systeme.

Ubuntu und Co. veröffentlichen dringende Kernel-Updates

Am 2. Juni 2026 veröffentlichte Ubuntu kritische Sicherheitsupdates (USN-8373-1 und USN-8374-1) für seine LTS-Versionen 22.04 und 24.04 sowie für Version 25.10. Die Patches schließen mehrere neu entdeckte Kernel-Schwachstellen:

Anzeige: Die Miasma-Kampagne hat gezeigt: Lieferketten-Attacken auf npm-Pakete sind keine Theorie mehr. 32 kompromittierte Red-Hat-Pakete mit 80.000 wöchentlichen Downloads – Ihr Unternehmen könnte bereits betroffen sein. Erfahren Sie in diesem Report, wie Sie betroffene Pakete identifizieren, isolieren und zukünftige Angriffe verhindern. Lieferketten-Sicherheitsleitfaden jetzt sichern

  • Dirty Frag: Eine lokale Rechteausweitung über Socket-Puffer-Fragmente
  • Fragnesia: Schwachstellen, die zu Systeminstabilität oder Ausnutzung führen können
  • Copy Fail: Eine kritische Lücke (CVE-2026-31431)

Hinzu kommt eine neue Rechteausweitung namens CIFSwitch (CVE-2026-46243). Sie steckt im Linux-CIFS/SMB-Client und betrifft zahlreiche Distributionen – darunter CentOS Stream, Rocky Linux und Debian. Lokale Benutzer können damit Root-Rechte erlangen. Systemadministratoren sollten nach dem Einspielen der Updates unbedingt einen Neustart durchführen.

Die aktuelle Welle an Sicherheitswarnungen zeigt: Angreifer zielen zunehmend auf die Infrastruktur-Ebene ab – von Cloud-Umgebungen über Container bis hin zu Domänencontrollern. Für Unternehmen bedeutet das: Patches nicht nur einspielen, sondern auch die Lieferketten und Abhängigkeiten kritisch prüfen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69482963 |