Auf den Punkt: Eine Schwachstelle in Red Hat Advanced Cluster Management ermöglicht authentisierten Angreifern Codeausführung und DoS-Angriffe auf zentrale Cluster-Management-Infrastruktur.
In Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes existiert eine Schwachstelle, die es authentisierten Angreifern ermöglicht, beliebigen Code auszuführen oder den Dienst zum Absturz zu bringen. Das BSI warnt vor hohem Risiko.
Betroffen sind Red Hat Advanced Cluster Management (ACM) und die Multicluster engine for Kubernetes. Die Schwachstelle ermöglicht es einem angemeldeten Angreifer mit ausreichenden Rechten, Programmcode im Cluster auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Die genaue Ursache und CVE-ID werden vom BSI unter der Kennung WID-SEC-2026-1367 dokumentiert.
Für CISOs ist dies kritisch, da Cluster-Management-Systeme zentrale Komponenten in modernen Container-Infrastrukturen darstellen. Ein kompromittiertes ACM oder die Multicluster engine gefährden potenziell alle verwalteten Kubernetes-Cluster sowie deren Workloads und Daten. Das BSI stuft die Schwachstelle als „hoch“ ein.
Betroffene Organisationen sollten unmittelbar überprüfen, ob Red Hat Advanced Cluster Management oder die Multicluster engine in ihrer Umgebung deployed ist, und zeitnah eine Patch-Strategie umsetzen. Red Hat stellt Security Advisor und Patches über die Standard-Update-Kanäle bereit. Zusätzlich empfiehlt sich die Überprüfung von Zugriffskontroll-Richtlinien auf diesen Systemen, um das Risiko authentisierter Angreifer zu minimieren.
Quelle: wid.cert-bund.de · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.