Kritische Sicherheitslücke in Squid

20.10.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Squid. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

Patch schließt die Lücke

Das Entwickler-Team von Squid veröffentlichte am 17. Oktober 2025 eine Sicherheitsmeldung auf GitHub zur kritischen Sicherheitslücke CVE-2025-62168 (EUVD-2025-34894) in der Software. CVE-2025-62168 hat den höchsten CVSS-Score 10/10 und ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen und sensible Informationen wie Zugangsdaten oder Token abzugreifen.

Die Schwachstelle betrifft alle Squid-Versionen bis einschließlich 7.1. Mit dem Update 7.2 stellt das Entwickler-Team eine abgesicherte Version bereit, die die Lücke behebt.

Empfehlung

Installieren Sie umgehend die Version 7.2 von Squid.

Weitere Informationen

Sicherheitsmeldung von Squid (engl.)
Schwachstellenmeldung des BSI
Bericht von Daily CyberSecurity (engl.)