Salta al contenuto
News

Kritische und Hohe Schwachstellen im MariaDB Server: Risiko von RCE und Datenmanipulation

Kritische und Hohe Schwachstellen im MariaDB Server: Risiko von RCE und Datenmanipulation

Die Nationale Agentur für Cybersicherheit (ACN) hat über ihr CSIRT Italia einen Alert (AL07/260605/CSIRT-ITA) bezüglich der Entdeckung von drei neuen und signifikanten Schwachstellen im MariaDB Server herausgegeben. Davon wurde eine als „kritisch“ und die anderen beiden als „hoch“ eingestuft. Der am 05-06-2026 veröffentlichte Alert weist auf eine systemische Auswirkung von „Hoch“ mit einem Score von 71.79 hin und unterstreicht die Dringlichkeit und potenzielle Ernsthaftigkeit der Situation.

Die Schwachstellen befinden sich spezifisch in der Galera-Komponente des MariaDB Servers. Ihre Ausnutzung könnte verheerende Folgen haben, indem sie einem entfernten Angreifer die Ausführung von beliebigem Code (als Remote Code Execution und Arbitrary Code Execution identifiziert) oder die Manipulation von Daten, Konfigurationen und Anwendungsinhalten des Systems (Tampering) ermöglicht. Dies führt direkt zur Veränderung oder Beeinträchtigung der Integrität und Verfügbarkeit der verwalteten Daten. Betroffene Versionen umfassen verschiedene Releases sowohl des MariaDB Enterprise Servers (Versionen 10.6.x vor 10.6.25-22, 11.4.x vor 11.4.10-8, 11.8.x vor 11.8.6-4) als auch des MariaDB Community Servers (Versionen 10.6.x vor 10.6.27, 10.11.x vor 10.11.18, 11.4.x vor 11.4.12, 11.8.x vor 11.8.8). Die Schwachstellen sind durch CVE-2026-49165, CVE-2026-49261 und CVE-2026-49163 identifiziert.

Für Organisationen, die personenbezogene Daten verwalten, stellt die Nutzung von MariaDB Server in anfälligen Versionen ein hohes und nicht zu vernachlässigendes Risiko dar. Die Möglichkeit der Remote Code Execution und der Datenmanipulation bedroht direkt die Grundprinzipien der Datenintegrität, Vertraulichkeit und Verfügbarkeit, Eckpfeiler der Datenschutz-Grundverordnung (DSGVO). Art. 32 der DSGVO schreibt die Einführung geeigneter Sicherheitsmaßnahmen vor, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls unverzüglich wiederherzustellen. Darüber hinaus sind für Betreiber wesentlicher und wichtiger Dienste, die in den Anwendungsbereich der NIS2-Richtlinie fallen, proaktives Management und Updates gegen kritische Schwachstellen unerlässliche Anforderungen, um die Sicherheit der Netz- und Informationssysteme zu gewährleisten und Ausfälle oder Kompromittierungen zu verhindern, die erhebliche Auswirkungen auf die betriebliche Kontinuität und das Vertrauen der Beteiligten haben könnten.

Im Einklang mit den Erklärungen des Anbieters und den Empfehlungen des CSIRT Italia ist die wichtigste und dringendste Gegenmaßnahme die zeitnahe Aktualisierung aller betroffenen MariaDB Server-Produkte auf sichere Versionen. Es ist unerlässlich, dass Systemadministratoren und Sicherheitsteams umgehend handeln, um diese Updates zu implementieren und so das Risiko potenzieller Angriffe zu reduzieren und die Einhaltung der Datenschutz- und Cybersicherheitsvorschriften zu gewährleisten.

  • MariaDB Enterprise Server: auf Version 10.6.25-22 oder höher, 11.4.10-8 oder höher, 11.8.6-4 oder höher aktualisieren.
  • MariaDB Community Server: auf Version 10.6.27 oder höher, 10.11.18 oder höher, 11.4.12 oder höher, 11.8.8 oder höher aktualisieren.

Zum Originalartikel auf ACN / CSIRT Italia ↗

Lesen Sie auch