Zum Inhalt springen

Exploit für kritische libssh2-Lücke im aktiven Missbrauch

Auf den Punkt: Exploit für kritische libssh2-Lücke im aktiven Einsatz — Update steht noch aus.

Ein funktionierender Exploit für eine kritische Schwachstelle in libssh2 wird aktiv ausgenutzt. Die Lücke ermöglicht Remote-Code-Ausführung über manipulierte SSH-Server und betrifft zahlreiche verbreitete Anwendungen wie curl und PHP.

Die libssh2-Bibliothek enthält eine kritische Sicherheitslücke, für die ein funktionierender Exploit in der Wildnis zirkuliert. Über manipulierte SSH-Server können Angreifer beliebigen Code auf betroffenen Systemen ausführen. Die Schwachstelle hat Auswirkungen auf zahlreiche verbreitete Anwendungen, die libssh2 nutzen — darunter curl und PHP.

Für CISOs bedeutet dies, dass umfassende Inventarisierung und Risikobewertung prioritär werden. Welche Systeme in der Infrastruktur nutzen libssh2, und sind sie exponiert gegenüber potenziellen böswilligen SSH-Servern? Besondere Aufmerksamkeit verdienen Entwicklungsumgebungen, automatisierte Prozesse und CI/CD-Pipelines, die SSH-Verbindungen initiieren.

Zum aktuellen Zeitpunkt steht ein offizielles sicherheits-Update für libssh2 noch aus. Das erhöht die Dringlichkeit, präventive Maßnahmen zu treffen: Netzwerksegmentierung, Einschränkung von SSH-Verbindungen zu vertrauenswürdigen Servern, Monitoring auf verdächtige SSH-Aktivitäten und Planung von Patch-Zyklen für den Moment der Verfügbarkeit eines Fixes sind geeignete Gegenmaßnahmen.


Quelle: www.security-insider.de · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: