Auf den Punkt: Remote Code Execution in FreeRDP ermöglicht unauthentifizierte Angreifer, beliebigen Code auszuführen und Systeme zu kompromittieren.
Mehrere Sicherheitslücken in FreeRDP ermöglichen es Angreifern, beliebigen Code ferngesteuert auszuführen oder Systeme zum Absturz zu bringen. Das Open-Source-RDP-Protokoll wird in vielen Enterprise-Umgebungen eingesetzt.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) existieren mehrere kritische Schwachstellen in FreeRDP, die von entfernten, authentifizierungslos agierenden Angreifern ausgenutzt werden können. Die Verwundbarkeiten erlauben die Ausführung beliebigen Codes, das Herbeiführen von Denial-of-Service-Zuständen, Speicherbeschädigungen, Datenmanipulation und das Offenlegen vertraulicher Informationen.
FreeRDP ist eine weit verbreitete Open-Source-Implementierung des Remote Desktop Protocol (RDP) und wird in Enterprise-Infrastrukturen, virtuellen Desktops und Fernwartungslösungen verwendet. Eine Remote Code Execution ohne vorherige Authentifizierung stellt für CISOs eine kritische Bedrohung dar, insbesondere wenn FreeRDP direkt über Netzwerkgrenzen erreichbar ist.
Betroffene Organisationen sollten ihren Softwarebestand auf FreeRDP-Instanzen überprüfen und diese auf gepatchte Versionen aktualisieren. Bis zur Verfügbarkeit von Fixes sollten betroffene Systeme durch Netzwerksegmentierung oder Firewallregeln geschützt werden, um unbewilligte Zugriffe auf RDP-Ports zu verhindern.
Quelle: wid.cert-bund.de · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.