Sehr geehrte Kunden,
im Zusammenhang mit der Virtualisierungstechnologie KVM (Kernel-based Virtual Machine) wurde die Sicherheitslücke CVE-2026-53359 veröffentlicht. Die Schwachstelle betrifft die Verwendung des VMX-Flags, das für sogenannte Nested Virtualization (verschachtelte Virtualisierung) benötigt wird. Unter bestimmten Bedingungen könnte es einem Prozess innerhalb einer virtuellen Maschine theoretisch ermöglicht werden, die Isolation der VM zu umgehen und auf den Host oder andere Systeme Einfluss zu nehmen.
Unsere Hostsysteme basieren zwar auf der Virtualisierungstechnologie KVM, jedoch wird die für die Schwachstelle relevante Nested Virtualization mit aktiviertem VMX-Flag nicht eingesetzt. Daher sind unsere Systeme nach aktuellem Kenntnisstand nicht direkt von dieser Sicherheitslücke betroffen. Trotz des aktuell geringen Risikos haben wir uns entschieden, im Rahmen unserer Sicherheitsrichtlinien vorsorglich sämtliche Virtualisierungs-Hosts umgehend auf den neuesten Stand zu bringen.
Geplantes Wartungsfenster
Beginn: heute um 19:00 Uhr
Dauer: ca. 15 bis 30 Minuten
Auswirkungen:
Für die Installation der Sicherheitsupdates ist ein Neustart aller Hostsysteme erforderlich. Während des Wartungsfensters werden die darauf betriebenen virtuellen Server kurzzeitig nicht verfügbar sein. Nach dem Neustart werden die Systeme automatisch wieder in Betrieb genommen.
Wir empfehlen, gegebenenfalls laufende Arbeiten rechtzeitig abzuschließen und mögliche Wartungsfenster auf Kundenseite zu berücksichtigen.
Wir bitten um Verständnis.
© Copyright FISINGER.de - Kontakt - Impressum - Datenschutzerklärung