Sicherheitslücke in Coolify: 14.807 exponierte Hosts in Deutschland

Sicherheitslücke in Coolify: 14.807 exponierte Hosts in Deutschland

ID: 2224505

Im weltweiten Vergleich am meisten Instanzen in Deutschland von Remote Code Execution-Schwachstelle potenziell betroffen



(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

(firmenpresse) - In der Self-Hosting-Plattform Coolify ist ein Cluster von drei kritischen Schwachstellen aufgetreten. Sie ermöglichen es nicht oder nur gering privilegierten Benutzern, Remote Code Execution (RCE) als Root durchzuführen und Authentifizierungen zu umgehen. So können private SSH-Schlüssel gestohlen und Server kompromittiert werden. Die Verfügbarkeit eines PoC und die Trivialität des Exploits machen eine aktive Ausnutzung der Schwachstellen in naher Zukunft sehr wahrscheinlich. Konkret handelt es sich um folgende Schwachstellen:

- CVE-2025-64419 ermöglicht es Angreifern als Command-Injection-Schwachstelle, beliebige Systembefehle mit erhöhten Berechtigungen auszuführen. Die Sicherheitslücke besteht im Docker Compose Build Pack, Parameter aus Docker Compose-Dateien werden nicht ordnungsgemäß bereinigt. Die Schwachstelle erfordert, dass ein Benutzer eine Anwendung aus einem vom Angreifer kontrollierten Repository erstellt. Die Sicherheitslücke wird mit einem CVSS-Wert von 9,4 eingestuft.

- CVE-2025-64420 ermöglicht es Benutzern mit geringen Berechtigungen, auf einen privaten SSH-Schlüssel zuzugreifen. So können sie sich über SSH authentifizieren und möglicherweise erhöhte Berechtigungen für die Coolify-Instanz und den zugrunde liegenden Server erhalten. Mit einem CVSS-Wert von 9,9 ist die Sicherheitslücke besonders kritisch.

- CVE-2025-64424 ermöglicht es Benutzern mit geringen Berechtigungen (Mitgliedern), beliebige Systembefehle auf der Coolify-Instanz auszuführen. Die Sicherheitslücke besteht in den Git-Quell-Eingabefeldern, die vor der Verwendung in Systembefehlen nicht ordnungsgemäß bereinigt werden. Die Schwachstelle wird mit einem hohen CVSS-Score von 9,7 bewertet.



Eine Auswertung mit der Scanning-Infrastruktur von Censys zeigt, dass es weltweit 52.650 exponierte Hosts gibt. Mit 14.807 Instanzen ist Deutschland weltweit am stärksten von den Schwachstellen betroffen und liegt im Ländervergleich auf Platz eins, gefolgt von den USA mit 9.741 exponierten Hosts. Auch in Österreich und der Schweiz sind Instanzen von den Sicherheitslücken betroffen.





Erfahren Sie mehr über die Sicherheitslücken und die Untersuchung von Censys: https://censys.com/advisory/cve-2025-64424-cve-2025-64420-cve-2025-64419Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/



drucken  als PDF  IBM stellt neue Software für digitale Souveränität vor F5 ADSP: Neue Funktionen für API-Erkennung, Bereitstellung von Anwendungen und höhere Sicherheit
Bereitgestellt von Benutzer: Adenion
Datum: 15.01.2026 - 11:00 Uhr
Sprache: Deutsch
News-ID 2224505
Anzahl Zeichen: 2583

Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:

Ann Arbor


Telefon: +1-877-438-9159

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 216 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sicherheitslücke in Coolify: 14.807 exponierte Hosts in Deutschland"
steht unter der journalistisch-redaktionellen Verantwortung von

Censys, Inc.TM (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar ...
Mitte Mai hat CNN über einen Verdacht von US-Behörden berichtet. Demnach sollen Akteure, die mit dem Iran in Verbindung stehen, automatische Tankfüllstandsmesser (Automatic Tank Gauges, ATGs) an Tankstellen in den USA angegriffen haben. Dadurch konnten die Angreifer auf Geräte zugreifen, die üb

Censys untersucht im Internet exponierte Passwortmanager ...
Censys ARC, das Forschungsteam von Censys, hat die Internetpräsenz von fünf verschiedenen Passwortmanagern untersucht. Denn Passwortmanager speichern sensible Daten von Einzelpersonen, Unternehmen und anderen Organisationen. Wenn sie über das Internet öffentlich zugänglich sind, nicht vollstän

Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab ...
19. Mai 2026 - Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, erweitert die Funktionen seiner Plattform für die Anwendung durch SOC-Teams. Dafür arbeitet das Unternehmen mit verschiedenen Partnern zusammen und hat neue Integrationen


Weitere Mitteilungen von Censys, Inc.TM


IBM stellt neue Software für digitale Souveränität vor ...
ARMONK, NY, 15. Januar 2026 IBM (NYSE: IBM) hat heute IBM Sovereign Core angekündigt, die branchenweit erste KI-fähige, souveräne Software für Unternehmen, Behörden und Dienstleister zum Aufbau, zur Bereitstellung und zur Verwaltung von KI-fähigen, souveränen Umgebungen. Organisationen welt

Cybersecurity-Trends 2026: von Schwachstellenlisten zu echten Risikobewertungen ...
Kommentar von Thomas Sonne, Channel Sales Director, Outpost24 IT-Sicherheitsverantwortliche stehen auch in diesem Jahr vor einer wachsenden Herausforderung: Die Zahl neu entdeckter Schwachstellen nimmt kontinuierlich zu, während Zeit, Budgets und qualifizierte Fachkräfte begrenzt bleiben. Cloud

Honeywell CT70 im Yard-Management ...
In der Transport- und Hoflogistik entscheidet sich Effizienz nicht im Büro, sondern draußen auf dem Gelände. Trailer, Wechselbrücken, Lkw, Lademittel und Sendungen bewegen sich permanent zwischen Zufahrt, Hof, Rampe und Lager. Genau hier entstehen in vielen Unternehmen Medienbrüche, Suchzeiten

Andreas Schmitz übernimmt Geschäftsführung der B&H Digital ...
Das Tool für Personalentscheidungen und Low Performance Management Seit 1. Januar ist Andreas Schmitz Sprecher der Geschäftsführung der B&H Digital GmbH, einem Unternehmen der Bertschat & Hundertmark Gruppe. Schmitz bringt umfassende Erfahrung aus unterschiedlichen Organisationskontexte


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z