Securepoint Status bezüglich CVE-2026-31431, CVE-2026-43284 und CVE-2026-43500

jcwb · Beitrag von **jcwb** » Mo 11.05.2026, 12:48

Hallo Securepoint,

wie ist eure Einschätzung/Status bezüglich CVE-2026-31431, CVE-2026-43284 und CVE-2026-43500?

Ich bin auf der Suche nach einer Stellungnahme (UTM betroffen ja/nein, Patch geplant ja/nein, Workaround [Module Blacklist o.ä.]) für unseren internen Prozess nach ISO 27001.

Mir ist klar dass wir hier über Schwachstellen sprechen, welche einen lokalen Zugriff auf das jeweilige System zur Ausnutzung erfordern.

Bitte um kurze Info falls ich hierfür den langen Weg über Reseller -> Ticket gehen soll.

jcwb · Beitrag von **jcwb** » Fr 15.05.2026, 08:13

Mit CVE-2026-42945 (https://my.f5.com/manage/s/article/K000161019) im Nginx (Reverse Proxy auf der UTM) gibt es jetzt mutmaßlich einen passenden RCE Exploit dazu. Bitte um Stellungnahme. Ich habe das Thema bei unserem Reseller als Ticket eingekippt, aber noch keine Info erhalten. Bei Bedarf mich direkt kontaktieren (E-Mail siehe Profil, ich nehme an die Moderation kann die Kontaktdaten einsehen).

Ist die UTM betroffen ja/nein, Workarounds, ist ein Patch geplant, empfohlene Maßnahmen.

MopedHans · Beitrag von **MopedHans** » Fr 15.05.2026, 12:32

Und Fragnesia (CVE-2026-46300) gleich hinterher...

carsteng · Beitrag von **carsteng** » Mo 18.05.2026, 14:10

Gibt es hierzu mittlerweile ein Update?

Beitrag von **denniss** » Mo 18.05.2026, 15:48

Moin Zusammen,

In Bezug auf die gestellten Nachfragen hinsichtlich aktueller Sicherheitslücken (CVEs) möchten wir Ihnen hiermit eine kurze Info zu unserem Vorgehen geben.

Wir prüfen neu bekannt gewordene Schwachstellen kontinuierlich.
Sobald wir in unserer Analyse konkreten Handlungsbedarf feststellen, werden wir uns bei Ihnen melden – beispielsweise über unseren Newsletter.

Für den Fall, dass Sie noch Fragen haben, können Sie gerne ein Ticket unter https://tickets.securepoint.de/ erstellen.

Mit freundlichen Grüßen
Dennis Stenzel