// HEISE ONLINE — LINUX & OPEN SOURCE
Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Im GitHub-Repository von Coolify, einer Open-Source-Plattform fürs Self-Hosting, stehen zahlreiche frisch veröffentlichte Sicherheitshinweise bereit.
Fünf der darin beschriebenen Lücken wurden als kritisch eingestuft. Angreifer mit geringen Zugriffsprivilegien könnten sie unter ganz bestimmten Voraussetzungen (spezifische Zugriffsrechte / Team-Mitgliedschaft) missbrauchen, um aus der Ferne schädlichen Code auszuführen (Remote Code Execution), unbefugt auf Ressourcen zuzugreifen oder Daten zu exfiltrieren.
Insbesondere vor dem Hintergrund, dass die Advisories detaillierte Lückenbeschreibungen und Proofs-of-Concept enthalten, sollten Admins möglichst zeitnah einen Blick auf die Übersicht werfen und, sofern notwendig beziehungsweise noch nicht geschehen, die verfügbaren Aktualisierungen vornehmen. Über Angriffe in freier Wildbahn ist bislang nichts bekannt.
Als kritisch bewertet wurden die folgenden Sicherheitslücken, deren zugehörige Advisories wir jeweils verlinkt haben:
Die Schweregrade der übrigen Sicherheitslücken aus der Advisory-Übersicht reichen von „low“ bis „high“. Angesichts der sehr unterschiedlichen Angaben zu betroffenen und abgesicherten Versionen dürfte es ratsam sein, im Zweifel auf die aktuellste verfügbare Version aus der Release-Übersicht umzusteigen.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.