{"id":16307,"date":"2026-04-13T08:52:21","date_gmt":"2026-04-13T08:52:21","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/13\/sicherheitsalarm-angreifer-nutzen-schwachstelle-in-marimo-fuer-unbefugten-zugriff\/"},"modified":"2026-04-13T08:52:21","modified_gmt":"2026-04-13T08:52:21","slug":"sicherheitsalarm-angreifer-nutzen-schwachstelle-in-marimo-fuer-unbefugten-zugriff","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16307","title":{"rendered":"Sicherheitsalarm: Angreifer nutzen Schwachstelle in Marimo f\u00fcr unbefugten Zugriff"},"content":{"rendered":"<p>Angreifer haben Marimo, eine Python-basierte integrierte Arbeitsumgebung f\u00fcr Code, Ergebnisse und Dokumentation, ins Visier genommen, indem sie eine Sicherheitsl\u00fccke (CVE-2026-39987) ausnutzten. Diese Schwachstelle betrifft die Authentifizierung im WebSocket-Endpoint code\/terminal\/ws\/code, der direkten Zugang zum interaktiven Terminal bietet. Durch diese Misshandlung der Authentifizierung k\u00f6nnen Angreifer ohne g\u00fcltige Anmeldedaten Zugriff auf Marimo erlangen und anschlie\u00dfend mit weitreichenden Rechten eine Shell betreten. Dies erm\u00f6glicht ihnen, eigene Befehle auszuf\u00fchren und das System effektiv zu kontrollieren. Die Schwere dieser L\u00fccke wird so bewertet, dass ein erfolgreicher Angriff das gesamte System vollst\u00e4ndig kompromittieren kann. <\/p>\n<p>Sicherheitsexperten von Sysdig haben diese Angriffe entdeckt und innerhalb von zw\u00f6lf Stunden nach Bekanntwerden der Schwachstelle bereits Aktivit\u00e4ten von 125 verschiedenen IP-Adressen beobachtet. Die Angreifer scheinen strategisch vorgehen zu wollen, indem sie nach erfolgreichem Zugriff auf Marimo Zugangsdaten wie SSH-Schl\u00fcssel stehlen, um sich weiter im Netzwerk auszubreiten und dabei ihre Kontrolle auszudehnen. Aufgrund dieser Bedrohung raten die Experten Marimo-Nutzern dringend dazu, ihre Zugangsdaten f\u00fcr Datenbanken und API-Schl\u00fcssel zu \u00e4ndern, um Angreifern den Zugriff zu verwehren. <\/p>\n<p>Die Entwickler von Marimo haben umgehend reagiert und die L\u00fccke in Version 0.23.0 geschlossen. Die aktuell verf\u00fcgbare Version ist 0.23.1, die dieses Sicherheitsupdate enth\u00e4lt. F\u00fcr Benutzer, die diese Version noch nicht sofort implementieren k\u00f6nnen, wird empfohlen, den Zugriff auf den betroffenen WebSocket-Endpoint code\/terminal\/ws\/code entweder zu regulieren oder tempor\u00e4r zu deaktivieren, um das Risiko von Angriffen zu minimieren. Diese Ma\u00dfnahmen sollen Abhilfe schaffen und Marimo-Nutzern helfen, ihre Systeme vor diesen zielgerichteten Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Marimo + Shell + Sysdig<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Angreifer haben Marimo, eine Python-basierte integrierte Arbeitsumgebung f\u00fcr Code, Ergebnisse und Dokumentation, ins Visier genommen, indem sie eine Sicherheitsl\u00fccke (CVE-2026-39987) ausnutzten. Diese Schwachstelle betrifft die Authentifizierung im WebSocket-Endpoint code\/terminal\/ws\/code, der direkten Zugang zum interaktiven Terminal bietet. Durch diese Misshandlung der Authentifizierung k\u00f6nnen Angreifer ohne g\u00fcltige Anmeldedaten Zugriff auf Marimo erlangen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16306,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16307"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16306"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}