IT-Sicherheit: Linux, UNIX und Windows bedroht - Update für IT-Sicherheitshinweis zu http/2 Implementierungen (Risiko: mittel)

Für http/2 Implementierungen wurde ein Update für den IT-Sicherheitshinweis zu einer bekannten Schwachstelle veröffentlicht. Welche Produkte von der Sicherheitslücke betroffen sind, lesen Sie hier auf news.de.

Erstellt von - Uhr

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: picture alliance/dpa | Lino Mirgeler

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 03.12.2025 ein Update zu einer am 13.08.2025 bekanntgewordenen Sicherheitslücke für http/2 Implementierungen herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Apache Tomcat, Debian Linux, Amazon Linux 2, IBM Power Hardware Management Console, Red Hat Enterprise Linux, Fedora Linux, Open Source lighttpd, SUSE Linux, Oracle Linux, IBM Operational Decision Manager, NetApp ActiveIQ Unified Manager, IBM QRadar SIEM, SUSE openSUSE, Specification http/2, RESF Rocky Linux, Xerox FreeFlow Print Server, Red Hat Integration, IBM InfoSphere Information Server, ATOSS Staff Efficiency Suite, Open Source Varnish HTTP Cache, Red Hat JBoss Web Server, Eclipse Jetty, Open Source Camunda, RealObjects PDFreactor, Red Hat JBoss Enterprise Application Platform, IBM Integration Bus, HCL Commerce, Atlassian Bamboo, Atlassian Jira, IBM Storage Scale, Dell Secure Connect Gateway, Atlassian Bitbucket und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: PDFreactor ReleaseNotes (Stand: 04.12.2025). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für http/2 Implementierungen - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,7
Remoteangriff: Ja

Zur Bewertung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.

http/2 Implementierungen Bug: Schwachstelle ermöglicht Denial of Service

http/2 ist das HyperText Transfer Protocol in Version 2.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-48989, CVE-2025-5115, CVE-2025-55163 und CVE-2025-8671.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, UNIX, Windows

Produkte
Apache Tomcat <11.0.10 (cpe:/a:apache:tomcat)
Apache Tomcat 11.0.10 (cpe:/a:apache:tomcat)
Apache Tomcat <9.0.108 (cpe:/a:apache:tomcat)
Apache Tomcat 9.0.108 (cpe:/a:apache:tomcat)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Open Source lighttpd (cpe:/a:lighttpd:lighttpd)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
IBM Operational Decision Manager (cpe:/a:ibm:operational_decision_manager)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
IBM QRadar SIEM (cpe:/a:ibm:qradar_siem)
SUSE openSUSE (cpe:/o:suse:opensuse)
Specification http/2 (cpe:/a:ietf:http2)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
Red Hat Integration Camel for Spring Boot 1 (cpe:/a:redhat:integration)
IBM InfoSphere Information Server (cpe:/a:ibm:infosphere_information_server)
ATOSS Staff Efficiency Suite (cpe:/a:atoss:staff_efficiency_suite)
Red Hat Enterprise Linux Apache Camel 1 (cpe:/o:redhat:enterprise_linux)
Apache Tomcat <10.1.44 (cpe:/a:apache:tomcat)
Apache Tomcat 10.1.44 (cpe:/a:apache:tomcat)
Open Source Varnish HTTP Cache <7.6.4 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Open Source Varnish HTTP Cache 7.6.4 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Open Source Varnish HTTP Cache <7.7.2 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Open Source Varnish HTTP Cache 7.7.2 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Open Source Varnish HTTP Cache <6.0.15 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Open Source Varnish HTTP Cache 6.0.15 (cpe:/a:varnish_http_accelerator_integration_project:varnish)
Red Hat JBoss Web Server <6.1.2 (cpe:/a:redhat:jboss_enterprise_web_server)
Red Hat JBoss Web Server 6.1.2 (cpe:/a:redhat:jboss_enterprise_web_server)
Red Hat Enterprise Linux Quarkus 3.15.6.SP1 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Quarkus 3.20.2.SP1 (cpe:/o:redhat:enterprise_linux)
Eclipse Jetty <9.4.58 (cpe:/a:eclipse:jetty)
Eclipse Jetty 9.4.58 (cpe:/a:eclipse:jetty)
Eclipse Jetty <10.0.26 (cpe:/a:eclipse:jetty)
Eclipse Jetty 10.0.26 (cpe:/a:eclipse:jetty)
Eclipse Jetty <11.0.26 (cpe:/a:eclipse:jetty)
Eclipse Jetty 11.0.26 (cpe:/a:eclipse:jetty)
Eclipse Jetty <12.0.25 (cpe:/a:eclipse:jetty)
Eclipse Jetty 12.0.25 (cpe:/a:eclipse:jetty)
Eclipse Jetty <12.1.0.beta3 (cpe:/a:eclipse:jetty)
Eclipse Jetty 12.1.0.beta3 (cpe:/a:eclipse:jetty)
Open Source Camunda Optimize <3.15.7 (cpe:/a:camunda:camunda)
Open Source Camunda Optimize 3.15.7 (cpe:/a:camunda:camunda)
Open Source Camunda Optimize <3.14.8 (cpe:/a:camunda:camunda)
Open Source Camunda Optimize 3.14.8 (cpe:/a:camunda:camunda)
Open Source Camunda Optimize <3.13.19 (cpe:/a:camunda:camunda)
Open Source Camunda Optimize 3.13.19 (cpe:/a:camunda:camunda)
RealObjects PDFreactor <12.3 (cpe:/a:realobjects:pdfreactor)
RealObjects PDFreactor 12.3 (cpe:/a:realobjects:pdfreactor)
Red Hat JBoss Enterprise Application Platform Middleware 1 (cpe:/a:redhat:jboss_enterprise_application_platform)
IBM Integration Bus 10.1.0.0-10.1.0.6 (cpe:/a:ibm:integration_bus)
HCL Commerce <25.09.17.0 (cpe:/a:hcltechsw:commerce)
HCL Commerce 25.09.17.0 (cpe:/a:hcltechsw:commerce)
Atlassian Bamboo <10.2.8 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 10.2.8 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo <11.0.5 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 11.0.5 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo <9.6.17 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 9.6.17 (cpe:/a:atlassian:bamboo)
Atlassian Jira <11.1.1 (cpe:/a:atlassian:jira)
Atlassian Jira 11.1.1 (cpe:/a:atlassian:jira)
Atlassian Jira <10.3.12 (cpe:/a:atlassian:jira)
Atlassian Jira 10.3.12 (cpe:/a:atlassian:jira)
Atlassian Jira <9.12.28 (cpe:/a:atlassian:jira)
Atlassian Jira 9.12.28 (cpe:/a:atlassian:jira)
IBM Storage Scale <5.2.3.4 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale 5.2.3.4 (cpe:/a:ibm:spectrum_scale)
Dell Secure Connect Gateway Appliance <5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Dell Secure Connect Gateway Appliance 5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Atlassian Bitbucket <10.0.2 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket 10.0.2 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket <8.19.25 (LTS) (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket 8.19.25 (LTS) (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket <9.4.13 (LTS) (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket 9.4.13 (LTS) (cpe:/a:atlassian:bitbucket)
Dell NetWorker Management Console <19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Console 19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Web UI <19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Web UI 19.13.0.2 (cpe:/a:dell:networker)
Open Source Camunda <7.24.1 (cpe:/a:camunda:camunda)
Open Source Camunda 7.24.1 (cpe:/a:camunda:camunda)
Open Source Camunda <7.23.7 (cpe:/a:camunda:camunda)
Open Source Camunda 7.23.7 (cpe:/a:camunda:camunda)
Open Source Camunda <7.22.10 (cpe:/a:camunda:camunda)
Open Source Camunda 7.22.10 (cpe:/a:camunda:camunda)
RealObjects PDFreactor <12.4 (cpe:/a:realobjects:pdfreactor)
RealObjects PDFreactor 12.4 (cpe:/a:realobjects:pdfreactor)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

PDFreactor ReleaseNotes vom 2025-12-04 (03.12.2025)
Weitere Informationen finden Sie unter: https://www.pdfreactor.com/pdfreactor-12-4/

Camunda Security Notices vom 2025-12-01 (01.12.2025)
Weitere Informationen finden Sie unter: https://docs.camunda.org/security/notices/

Dell Security Advisory DSA-2025-365 vom 2025-12-01 (30.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000397532/dsa-2025-365-security-update-for-dell-networker-multiple-third-party-component-vulnerabilities

IBM Security Bulletin 7252567 vom 2025-11-26 (25.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7252567

IBM Security Bulletin 7252039 vom 2025-11-20 (19.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7252039

Atlassian Security Bulletin - November 18 2025 (18.11.2025)
Weitere Informationen finden Sie unter: https://confluence.atlassian.com/security/security-bulletin-november-18-2025-1671463469.html

XEROX Security Advisory XRX25-018 vom 2025-11-18 (17.11.2025)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2025/11/Xerox-Security-Bulletin-XRX25-018-Xerox-FreeFlow-Print-Server-v7.pdf

Dell Security Advisory DSA-2025-390 vom 2025-11-05 (04.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000385230

Fedora Security Advisory FEDORA-2025-2FF6E32273 vom 2025-10-30 (29.10.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-2ff6e32273

IBM Security Bulletin 7249276 vom 2025-10-27 (27.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249276

Red Hat Security Advisory RHSA-2025:19094 vom 2025-10-24 (23.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:19094

IBM Security Bulletin 7248973 vom 2025-10-23 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7248973

Red Hat Security Advisory RHSA-2025:18989 vom 2025-10-22 (22.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:18989

Atlassian Security Bulletin (21.10.2025)
Weitere Informationen finden Sie unter: https://confluence.atlassian.com/security/security-bulletin-october-21-2025-1652920034.html

Atlassian Security Bulletin (21.10.2025)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/BAM-26217

HCL Security Bulletin vom 2025-10-15 (15.10.2025)
Weitere Informationen finden Sie unter: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124532

IBM Security Bulletin 7247555 vom 2025-10-09 (09.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247555

Red Hat Security Advisory RHSA-2025:17567 vom 2025-10-08 (08.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:17567

Red Hat Security Advisory RHSA-2025:17298 vom 2025-10-02 (05.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:17298

Red Hat Security Advisory RHSA-2025:17299 vom 2025-10-02 (05.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:17299

NetApp Security Advisory NTAP-20251003-0005 vom 2025-10-03 (05.10.2025)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/NTAP-20251003-0005

Red Hat Security Advisory RHSA-2025:17318 vom 2025-10-02 (05.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:17318

Red Hat Security Advisory RHSA-2025:17317 vom 2025-10-02 (05.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:17317

Red Hat Security Advisory RHSA-2025:16989 vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16989

IBM Security Bulletin 7246095 vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246095

Red Hat Security Advisory RHSA-2025:16455 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16455

Red Hat Security Advisory RHSA-2025:16456 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16456

Red Hat Security Advisory RHSA-2025:16454 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16454

Red Hat Security Advisory RHSA-2025:16462 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16462

Red Hat Security Advisory RHSA-2025:16460 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16460

Red Hat Security Advisory RHSA-2025:16459 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16459

Red Hat Security Advisory RHSA-2025:16457 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16457

Red Hat Security Advisory RHSA-2025:16407 vom 2025-09-23 (22.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16407

Debian Security Advisory DSA-6006 vom 2025-09-19 (21.09.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00170.html

Debian Security Advisory DSA-6005 vom 2025-09-19 (21.09.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00169.html

Debian Security Advisory DLA-4299 vom 2025-09-14 (14.09.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/09/msg00014.html

Red Hat Security Advisory RHSA-2025:15697 vom 2025-09-11 (11.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15697

Red Hat Security Advisory RHSA-2025:15612 vom 2025-09-10 (10.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15612

SUSE Security Update SUSE-SU-2025:03114-1 vom 2025-09-09 (09.09.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-September/022412.html

Rocky Linux Security Advisory RLSA-2025:14177 vom 2025-09-08 (08.09.2025)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2025:14177

PDFreactor Release Notes vom 2025-09-05 (07.09.2025)
Weitere Informationen finden Sie unter: https://www.pdfreactor.com/pdfreactor-12-3-now-available/

Amazon Linux Security Advisory ALAS2TOMCAT9-2025-022 vom 2025-09-04 (04.09.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2TOMCAT9-2025-022.html

Red Hat Security Advisory RHSA-2025:14919 vom 2025-09-03 (02.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14919

SUSE Security Update SUSE-SU-2025:02993-2 vom 2025-09-01 (01.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WDVRXONEUUASOWSNXL4RQLFHU45FFDH6/

SUSE Security Update SUSE-SU-2025:02993-2 vom 2025-09-01 (01.09.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-September/022373.html

SUSE Security Update SUSE-SU-2025:03021-1 vom 2025-08-29 (31.08.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-August/022331.html

SUSE Security Update SUSE-SU-2025:03024-1 vom 2025-08-29 (31.08.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-August/022345.html

Red Hat Security Advisory RHSA-2025:14911 vom 2025-08-28 (28.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14911

ATOSS Sicherheitsmitteilung: Apache Tomcat-Sicherheitslücken vom 2025-08-28 (28.08.2025)
Weitere Informationen finden Sie unter: https://www.atoss.ch/de-ch/sicherheit/security-news

SUSE Security Update SUSE-SU-2025:03006-1 vom 2025-08-28 (28.08.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-August/022326.html

Camunda Security Notice 144 vom 2025-08-28 (28.08.2025)
Weitere Informationen finden Sie unter: https://docs.camunda.org/security/notices/

SUSE Security Update SUSE-SU-2025:02993-1 vom 2025-08-27 (27.08.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-August/022294.html

SUSE Security Update SUSE-SU-2025:02992-1 vom 2025-08-27 (27.08.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-August/022280.html

openSUSE Security Update OPENSUSE-SU-2025:15489-1 vom 2025-08-26 (26.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/UBHMT4B4D7HRMDPQJYDEV5UUSG7LVAHI/

openSUSE Security Update OPENSUSE-SU-2025:15491-1 vom 2025-08-26 (26.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PFPY4ZCVL2NZMRDOWWAY4ZBXIIA663BF/

openSUSE Security Update OPENSUSE-SU-2025:15490-1 vom 2025-08-26 (26.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/HVS2SK75HFDIVZCEQSOAOL6TTJCJFJZK/

Oracle Linux Security Advisory ELSA-2025-14179 vom 2025-08-22 (24.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14179.html

openSUSE Security Update OPENSUSE-SU-2025:15483-1 vom 2025-08-23 (24.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/EXDF5TMMN4LHEDWLII7MMDPWQR5D6UWU/

PoC CVE-2025-8671 vom 2025-08-24 (24.08.2025)
Weitere Informationen finden Sie unter: https://github.com/abiyeenzo/CVE-2025-8671

Oracle Linux Security Advisory ELSA-2025-14178 vom 2025-08-21 (21.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14178.html

New Varnish Cache releases (7.7.3, 7.6.5 and 6.0.16) vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://varnish-cache.org/lists/pipermail/varnish-announce/2025-August/000771.html

Oracle Linux Security Advisory ELSA-2025-14181 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14181.html

Red Hat Security Advisory RHSA-2025:14181 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14181

Red Hat Security Advisory RHSA-2025:14197 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14197

Oracle Linux Security Advisory ELSA-2025-14177 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14177.html

Red Hat Security Advisory RHSA-2025:14183 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14183

Red Hat Security Advisory RHSA-2025:14178 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14178

Red Hat Security Advisory RHSA-2025:14179 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14179

GitHub Security Advisory GHSA-MMXM-8W33-WC4H vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h

Red Hat Security Advisory RHSA-2025:14180 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14180

Red Hat Security Advisory RHSA-2025:14177 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14177

Red Hat Security Advisory RHSA-2025:14182 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14182

Red Hat Security Advisory RHSA-2025:14008 vom 2025-08-19 (19.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14008

Red Hat Security Advisory RHSA-2025:14004 vom 2025-08-19 (19.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14004

openSUSE Security Update OPENSUSE-SU-2025:15449-1 vom 2025-08-16 (17.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LD37QPQBLKIFMKWJXACHGPA7WALFCOM7/

Red Hat Security Advisory RHSA-2025:13685 vom 2025-08-14 (13.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13685

Red Hat Security Advisory RHSA-2025:13686 vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13686

Tomcat 11 Security vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://tomcat.apache.org/security-11.html

Tomcat 10 Security vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://tomcat.apache.org/security-10.html

Tomcat 9 Security vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://tomcat.apache.org/security-9.html

Mailing List OSS Security vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2025/q3/95

Varnish Security Advisory VSV00017 vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://varnish-cache.org/security/VSV00017.html

CERT/CC VU#767506 vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://kb.cert.org/vuls/id/767506

Gal Bar Nahum's Blog - MadeYouReset Series vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://galbarnahum.com/made-you-reset

Versionshistorie dieses Sicherheitshinweises

Dies ist die 39. Version des vorliegenden IT-Sicherheitshinweises für http/2 Implementierungen. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

13.08.2025 - Initiale Fassung
17.08.2025 - Neue Updates von openSUSE aufgenommen
19.08.2025 - Neue Updates von Red Hat aufgenommen
20.08.2025 - Neue Updates von Red Hat, Open Source, Oracle Linux und European Union Vulnerability Database aufgenommen
21.08.2025 - Neue Updates von Oracle Linux aufgenommen
24.08.2025 - PoC aufgenommen
26.08.2025 - Neue Updates von openSUSE aufgenommen
27.08.2025 - Neue Updates von SUSE aufgenommen
28.08.2025 - Neue Updates von SUSE und Red Hat aufgenommen
31.08.2025 - Neue Updates von SUSE aufgenommen
01.09.2025 - Neue Updates von SUSE aufgenommen
02.09.2025 - Neue Updates von Red Hat aufgenommen
04.09.2025 - Neue Updates von Amazon aufgenommen
07.09.2025 - Neue Updates aufgenommen
08.09.2025 - Neue Updates von Rocky Enterprise Software Foundation aufgenommen
09.09.2025 - Neue Updates von SUSE aufgenommen
10.09.2025 - Neue Updates von Red Hat aufgenommen
11.09.2025 - Neue Updates von Red Hat aufgenommen
14.09.2025 - Neue Updates von Debian aufgenommen
21.09.2025 - Neue Updates von Debian aufgenommen
22.09.2025 - Neue Updates von Red Hat aufgenommen
29.09.2025 - Neue Updates von IBM und Red Hat aufgenommen
05.10.2025 - Neue Updates von Red Hat und NetApp aufgenommen
08.10.2025 - Neue Updates von Red Hat aufgenommen
09.10.2025 - Neue Updates von IBM aufgenommen
15.10.2025 - Neue Updates von HCL aufgenommen
21.10.2025 - Neue Updates von Atlassian aufgenommen
22.10.2025 - Neue Updates von Red Hat aufgenommen
23.10.2025 - Neue Updates von IBM und Red Hat aufgenommen
27.10.2025 - Neue Updates von IBM aufgenommen
29.10.2025 - Neue Updates von Fedora aufgenommen
04.11.2025 - Neue Updates von Dell aufgenommen
17.11.2025 - Neue Updates von XEROX aufgenommen
18.11.2025 - Neue Updates aufgenommen
19.11.2025 - Neue Updates von IBM aufgenommen
25.11.2025 - Neue Updates von IBM aufgenommen
30.11.2025 - Neue Updates von Dell aufgenommen
01.12.2025 - Neue Updates aufgenommen
03.12.2025 - Neue Updates aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

/roj/news.de

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2025 MM New Media GmbH