Auf den Punkt: Mehrere ungepatschte Schwachstellen in GKE containerd ermöglichen authentisierten Angreifern Codeausführung und Sicherheitsumgehungen.
In Google Cloud Platform (GKE containerd) wurden mehrere kritische Schwachstellen identifiziert, die ein authentisierter Angreifer remote ausnutzen kann. Die Lücken ermöglichen Codeausführung, Umgehung von Sicherheitsmaßnahmen und Offenlegung vertraulicher Daten.
In der Google Cloud Platform, speziell in der containerd-Umgebung von Google Kubernetes Engine (GKE), liegen mehrere Schwachstellen vor, die das Potential für weitreichende Angriffe bieten. Ein authentisierter Angreifer kann diese remote exploitieren.
Die Lücken ermöglichen mehrere Angriffsszenarien: Ausführung beliebigen Programmcodes mit erhöhten Rechten, Umgehung implementierter Sicherheitsmaßnahmen, Manipulation von Daten innerhalb von Containern oder Clustern, Offenlegung vertraulicher Informationen sowie Denial-of-Service-Zustände. Die Schwachstellen gefährden damit sowohl die Integrität als auch Vertraulichkeit und Verfügbarkeit containerisierter Workloads.
Für CISOs mit GKE-Deployments besteht Handlungsbedarf: Die Schwachstellen sind bislang nicht gepatcht (Stand der Meldung). Betroffene Umgebungen sollten auf verfügbare Security Advisories und Patches monitoren und bei Verfügbarkeit zeitnah eingespielt werden. Parallel können Sie Zugriffskontrolle auf authentisierte Nutzer überprüfen und Netzwerk-Segmentierung von Cluster-Komponenten verschärfen. Details zu spezifischen Versionsangaben und Patch-Timelines finden sich in der vollständigen WID-Meldung des BSI.
Quelle: wid.cert-bund.de · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.