Kritische Sicherheitslücke in WinRM-Verbindungen: CVE-2026-4434 mit 8.1 CVSS
⚠️ CVE-Referenzen:
CVE-2026-4434
Zusammenfassung
In WinRM-Verbindungen wird die TLS-Zertifikatsvalidierung nicht ordnungsgemäß durchgeführt, was Angreifern einen Man-in-the-Middle-Angriff ermöglicht. Mit einem CVSS-Score von 8.1 ist diese Sicherheitslücke als hochkritisch einzustufen. Administratoren sollten umgehend Patches oder Workarounds implementieren, um ihre Systeme vor diesem Angriff zu schützen.
Improper certificate validation in the PAM propagation WinRM connections
allows a network attacker to perform a man-in-the-middle attack via
disabled TLS certificate verification.
Quelle: app.opencve.io