Ein anonymer Angreifer kann laut einer Sicherheitsmitteilung des CERT‑Bund (WID‑SEC‑2025‑0754) eine Schwachstelle im opentelemetry‑collector von Red Hat Enterprise Linux ausnutzen, um einen Denial‑of‑Service‑Angriff (DoS) zu initiieren.

Betroffene Komponente

Der opentelemetry‑collector ist ein Modul zur Erfassung und Weiterleitung von Telemetriedaten innerhalb von Red Hat Enterprise Linux. Die Meldung betrifft alle Systeme, bei denen dieses Modul in der Standardkonfiguration eingesetzt wird.

Angriffsvektor

Der Angreifer muss keine Authentifizierung besitzen und kann die Schwachstelle aus der Ferne auslösen. Durch speziell gestaltete Anfragen wird das Modul überlastet, was zu einer Unterbrechung der Dienstleistung führt.

Mögliche Folgen

Ein erfolgreicher DoS‑Angriff kann die Verfügbarkeit von betroffenen Servern beeinträchtigen und damit den laufenden Betrieb von Anwendungen, die auf den betroffenen Systemen laufen, stören.

Empfohlene Gegenmaßnahmen

Der CERT‑Bund rät Administratoren, die von Red Hat bereitgestellten Sicherheitspatches zeitnah zu installieren. Zusätzlich sollten betroffene Systeme auf aktuelle Versionen des opentelemetry‑collectors aktualisiert und Netzwerkfilter eingesetzt werden, um verdächtige Anfragen zu blockieren.

Weitere Kontextinformationen

Ähnliche Schwachstellen in Telemetrie‑Komponenten wurden in den letzten Jahren mehrfach gemeldet, was die Bedeutung regelmäßiger Updates und einer engen Überwachung von Systemkomponenten unterstreicht.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).