Auf den Punkt: Kritische Schwachstellen in libssh2 erfordern eine prioritäre Patch-Implementierung in allen betroffenen Systemen und Anwendungen.
Mehrere Sicherheitslücken in der SSH-Bibliothek libssh2 bedrohen IT-Infrastrukturen, darunter mindestens eine kritische Schwachstelle. Patches stehen zur Verfügung, sind aber bislang nicht flächendeckend implementiert.
Die SSH-Bibliothek libssh2, die in zahlreichen Netzwerk-Tools und Anwendungen zur Authentifizierung und Verschlüsselung von Remote-Verbindungen eingebunden ist, weist mehrere Sicherheitslücken auf. Unter diesen befinden sich mindestens eine kritisch eingestufte Schwachstelle, die SSH-basierte Verbindungen direkt gefährdet.
Für die betroffenen Lücken existieren bereits Patches. Allerdings zeigt sich in der Praxis bislang keine flächendeckende Umsetzung der Sicherheitsupdates in den Produktionsumgebungen. Dies hinterlässt erhebliche Expositionsfenster in Systemen, die libssh2 für automatisierte Administration, Backup-Prozesse oder Remote-Zugriffe nutzen.
CISOs sollten umgehend eine Bestandsaufnahme aller Systeme vornehmen, in denen libssh2 zum Einsatz kommt — einschließlich Open-Source-Software, proprietärer Anwendungen und Firmware von Netzwerkgeräten. Eine priorisierte Patch-Kampagne für kritische Infrastrukturen und Systeme mit externem Zugriff ist notwendig.
Quelle: www.heise.de · Erschienen 21. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.