Mehrere Schwachstellen in OpenSSL
- Warnmeldung
Die CSBW warnt vor mehreren Sicherheitslücken in der Open-Source-Bibliothek OpenSSL. Die Entwickler-Teams stellen Updates zur Verfügung, die die Schwachstellen beheben.
© Adobe Stock
Patches beheben die Lücken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 28. Januar 2026 eine Schwachstellenmeldung zu mehreren Sicherheitslücken in der OpenSSL-Bibliothek. Davon hervorzuheben sind die folgenden schwerwiegenderen Schwachstellen:
- CVE-2025-15467 (EUVD-2025-206379) mit einem CVSS-Score 9.8/10 ermöglicht Angreifenden, einen Stack Buffer Overflow herbeizuführen.
- CVE-2025-15469 (EUVD-2025-206399) mit einem CVSS-Score 9.8/10 ermöglicht Angreifenden, Programmcode zu manipulieren.
- CVE-2025-69419 (EUVD-2025-206395) mit einem CVSS-Score 7.4/10 ermöglicht Angreifenden, einen Denial-of-Service-Zustand (DoS) herbeizuführen.
- CVE-2025-11187 (EUVD-2025-206402) mit einem CVSS-Score 6.1/10 ermöglicht Angreifenden, einen Stack Buffer Overflow herbeizuführen.
Weitere Schwachstellen mit niedrigerem CVSS-Score und geringen Auswirkungen finden Sie in der unten verlinkten BSI-Schwachstellenmeldung. In der unten verlinkten Warnmeldung des Entwickler-Teams der OpenSSL-Bibliothek finden Sie zudem eine Liste aller betroffenen Open-SLL-Versionen sowie die passenden Updates.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration den für Ihre Open-SSL-Version passenden Patch.