Alarmstufe Rot: Kritische Perl-Sicherheitslücke gefährdet Systeme!

Veröffentlicht:

Von:

Aktuelle Sicherheitswarnung zum Perl-Update: Hochriskante Schwachstelle entdeckt. Benutzer sollten Systeme zeitnah patchen.
Aktuelle Sicherheitswarnung zum Perl-Update: Hochriskante Schwachstelle entdeckt. Benutzer sollten Systeme zeitnah patchen. (Symbolbild/MS)

Perl, Deutschland - Am 30. Juni 2025 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer kritischen Sicherheitsanfälligkeit in der Programmiersprache Perl. Diese Sicherheitslücke, bekannt als CVE-2024-56406, wurde erstmals am 13. April 2025 identifiziert und zuletzt am 29. Juni 2025 aktualisiert. Die Risikostufe der Schwachstelle wird als hoch eingestuft, mit einem CVSS Base Score von 8,6 und einem Temporal Score von 7,5, was die potenzielle Gefährdung für viele Systeme unterstreicht. News.de berichtet, dass ein Remoteangriff auf die betroffenen Systeme möglich ist, was zu einem Denial of Service oder sogar zur Ausführung von beliebigem Code führen kann.

Betroffen sind zahlreiche Plattformen und Betriebssysteme, darunter Linux, UNIX, und spezifische Distributionen wie Red Hat Enterprise Linux, Ubuntu und Fedora. Die vollständige Liste der betroffenen Systeme schließt auch IBM AIX und IGEL OS ein. Für Systeme, die die Versionen <5.38.4 und <5.40.2 sowie <11.11.100 und <12.8.0 von Perl verwenden, ist ein sofortiges Handeln erforderlich, um die Sicherheit zu gewährleisten. Die Hersteller bieten somit unterschiedliche Aktualisierungen und Sicherheitspatches an, die dringend installiert werden sollten.

Empfehlungen und Sicherheitsmaßnahmen

Das BSI empfiehlt Anwendern, ihre Systeme auf die neueste gepatchte Version zu aktualisieren und Sicherheitspatches zeitnah zu installieren. Es wird geraten, mit zuständigen Administratoren zu kommunizieren, um sicherzustellen, dass notwendige Maßnahmen ergriffen werden. Falls ein sofortiges Update nicht möglich ist, sollte die Ausführung von Perl-Skripten, insbesondere aus nicht vertrauenswürdigen Quellen, eingeschränkt werden. Die Eingabeverifizierung ist ebenfalls eine wichtige Maßnahme, um sich zusätzlichen Risiken zu entziehen.

Die bekannten Sicherheitsanfälligkeiten in Perl wirken sich auch stark auf Benutzer des Debian 12-Ökosystems aus. Wie Vulert beschreibt, können Skripte, die ohne ordnungsgemäße Validierung ausgeführt werden, leicht ausgenutzt werden. Dies birgt erhebliche Risiken, wie den unbefugten Zugriff auf sensible Daten und die Manipulation von Systemoperationen. Ein Update wird daher als die beste langfristige Lösung angesehen, während temporäre Maßnahmen lediglich vorübergehende Erleichterung bieten.

Die Versionshistorie dieser Sicherheitswarnung zeigt, dass es seit der ursprünglichen Entdeckung am 13. April 2025 insgesamt zehn Versionen gab, mit der letzten Aktualisierung am 29. Juni 2025. Die vollständigen Informationen über die aktuellen Sicherheitsupdates und Patches sind auf Webseiten wie dem BSI und den jeweiligen Herstellerseiten zu finden.

Zusammenfassend ist das Risiko, das von der CVE-2024-56406 ausgeht, signifikant und betrifft eine breite Palette von Systemen. Anwender sind gut beraten, umgehend zu handeln und ihre Systeme auf den neuesten Stand zu bringen, um die Integrität ihrer Daten und die Sicherheit ihrer Dienste zu gewährleisten.

Details
Ort Perl, Deutschland
Quellen