Remote-Angreifer kann Autodesk 3ds Max über mehrere Schwachstellen kompromittieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der 3D‑Modellierungssoftware Autodesk 3ds Max ausnutzen, um beliebigen Programmcode auszuführen. Die Sicherheitslücke wurde im Rahmen des WID‑SEC‑2026‑0320 Advisory des CERT‑Bundes veröffentlicht.

Betroffene Anwendung

Die Meldung bezieht sich auf Autodesk 3ds Max, ein weit verbreitetes Werkzeug für die Erstellung von 3‑D‑Grafiken und Animationen. Konkrete Versionsangaben werden im Advisory nicht genannt, jedoch wird davon ausgegangen, dass mehrere aktuelle Releases betroffen sein können.

Art der Schwachstellen

Die beschriebenen Schwachstellen ermöglichen es einem Angreifer, Code in der betroffenen Anwendung auszuführen, ohne dass der betroffene Benutzer dies bemerkt. Dadurch kann der Angreifer Kontrolle über das System erlangen, das die Software ausführt.

Potenzielle Folgen

Durch die Ausführung von beliebigem Code lassen sich unter anderem Schadprogramme installieren, Daten exfiltrieren oder weitere Angriffe im Netzwerk initiieren. Der Schaden kann sowohl für einzelne Benutzer als auch für Unternehmen erheblich sein.

Empfohlene Gegenmaßnahmen

Der CERT‑Bund rät betroffenen Benutzern, unverzüglich nach von Autodesk bereitgestellten Sicherheitspatches zu suchen und diese zu installieren. Zusätzlich sollten Systemadministratoren die Netzwerkzugriffe auf die Anwendung überwachen und verdächtige Aktivitäten melden.

Hinweis des CERT‑Bundes

Laut dem Advisory ist das Risiko als hoch einzustufen, solange keine Gegenmaßnahmen ergriffen werden. Der CERT‑Bund empfiehlt, die Sicherheitsupdates zeitnah zu prüfen und umzusetzen, um die Angriffsfläche zu reduzieren.

Weiterführende Informationen

Der vollständige Sicherheitshinweis ist unter der URL https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0320 abrufbar.

Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).