Der CERT-Bund hat in der Sicherheitsberatung WID-SEC-2026-1923 mehrere Schwachstellen in der Red Hat Ansible Automation Platform (AAP) dokumentiert, die von Angreifern ausgenutzt werden können, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Komponente
Die betroffene Software ist die Red Hat Ansible Automation Platform, ein Tool zur Orchestrierung und Verwaltung von IT-Infrastrukturen, das in vielen Unternehmen zur Automatisierung von Deployments und Konfigurationsaufgaben eingesetzt wird.
Ausnutzbare Schwachstellen
Die Beratung beschreibt mehrere Schwachstellen, darunter Remote-Code-Ausführung, fehlerhafte Zugriffskontrollen und Schwächen im Ressourcenmanagement, die jeweils unterschiedliche Angriffsvektoren ermöglichen.
Für jede Schwachstelle werden im Originaldokument spezifische CVE-Nummern angegeben; die vollständige Liste ist im vollständigen Advisory einsehbar.
Potenzielle Auswirkungen
Ein erfolgreicher Angriff kann dazu führen, dass ein Angreifer privilegierten Zugriff erlangt, vertrauliche Konfigurationsdaten einsehen, Systemzustände verändern oder die Verfügbarkeit der Plattform durch gezielte Überlastung beeinträchtigen.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät Administratoren, sofort die von Red Hat bereitgestellten Sicherheitspatches zu installieren, betroffene Systeme zu isolieren und die Konfiguration der Zugriffskontrollen zu überprüfen. Zusätzlich sollte ein Monitoring eingerichtet werden, um ungewöhnliche Aktivitäten zu erkennen.
Hinweis zur Veröffentlichung
Die Sicherheitsberatung ist öffentlich über das Portal des CERT-Bund abrufbar und richtet sich an Betreiber von Red Hat Ansible Automation Platform sowie an Sicherheitsverantwortliche.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung