Zum Inhalt springen

Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Code-Ausführung

Auf den Punkt: Red Hat JBoss Enterprise Application Platform enthält mehrere ausnutzbare Schwachstellen, die Code-Ausführung, XSS, Denial of Service und Sicherheitsumgehung ermöglichen.

Entfernte Angreifer können mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen und damit beliebigen Code ausführen, Cross-Site-Scripting-Angriffe durchführen oder die Verfügbarkeit beeinträchtigen.

Das US-amerikanische Sicherheitsberatungsunternehmen Red Hat hat eine Sicherheitsmitteilung zu mehreren Schwachstellen in der Enterprise Application Platform (JBoss EAP) veröffentlicht. Entfernte, unauthentifizierte Angreifer können diese Lücken ausnutzen, ohne sich vorher gegenüber dem System authentifizieren zu müssen.

Die Schwachstellen ermöglichen das Spektrum kritischer Angriffsszenarien: Angreifer können beliebigen Programmcode mit den Rechten der JBoss-Instanz ausführen, Cross-Site-Scripting-Angriffe (XSS) gegen Benutzer durchführen, sensible Informationen auslesen oder Denial-of-Service-Zustände herbeiführen. Darüber hinaus besteht die Möglichkeit, Sicherheitsvorkehrungen zu umgehen.

Für CISOs bedeutet dies eine erhebliche Risikofläche: JBoss EAP wird häufig in produktiven Unternehmensumgebungen als Application Server für geschäftskritische Anwendungen eingesetzt. Eine entfernte Code-Ausführung stellt die höchste Schweregrad-Stufe dar und erfordert Patches von Red Hat prioritär einzuspielen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Schwachstelle(n) mit der Priorität „hoch“ eingestuft.

Notwendige Massnahmen: Betroffene Systeme sollten unverzüglich inventarisiert werden. Red Hat stellt Patches über seine Security Advisories bereit; diese sollten nach Testung zeitnah in Staging- und Produktionsumgebungen ausgerollt werden. Bis zur Verfügbarkeit von Patches empfiehlt sich eine Überprüfung von Firewall-Regeln, um den Netzwerkzugriff auf die JBoss-Instanzen zu beschränken.


Quelle: wid.cert-bund.de · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: