// Blog

Aus dem Maschinenraum.

Was wir lernen, wenn wir Infrastruktur betreiben. Ehrlich, technisch, ohne Marketing-Sprech.

49 Artikel insgesamt · Seite 1 von 5
Symbolbild zur Linux-Kernel-Schwachstelle PinTheft (CVE-2026-43494): blockiertes RDS-Kernel-Modul hinter einer vorsorglich gesetzten Mitigations-Barriere, Verifikations-Häkchen für den nicht-betroffenen Status
Sicherheit
· 2 min

CVE-2026-43494 „PinTheft": Mitigation vorsorglich aktiv

Linux-Kernel-Lücke „PinTheft" (CVE-2026-43494) im RDS-Zerocopy-Pfad. CloudLinux ist nach eigener Aussage nicht betroffen, wir haben die Mitigation auf allen rack::SPEED-Servern trotzdem ausgerollt.

Weiterlesen
Symbolbild zum cPanel-Sicherheitsupdate SEC-73728 und SEC-73755: zwei behobene Sicherheitsfälle und ein entferntes LiteSpeed-Plugin auf allen rack::SPEED-Servern
Sicherheit
· 2 min

cPanel SEC-73728 und SEC-73755: Sicherheitsupdate eingespielt

cPanel hat zwei Sicherheitsfälle (SEC-73728, SEC-73755) behoben. Wir haben die Updates auf allen rack::SPEED-Servern eingespielt und ein fehlerhaftes LiteSpeed-Plugin deinstalliert.

Weiterlesen
Symbolbild zur Linux-Kernel-Schwachstelle CVE-2026-46333 (ptrace exit-race): Stoppuhr mit wenigen Minuten neben einer Schutzbarriere vor dem ptrace-Syscall-Pfad.
Sicherheit
· 2 min

CVE-2026-46333 (ptrace exit-race): Mitigation in Minuten aktiv

Linux-Kernel-Lücke im ptrace-Pfad (CVE-2026-46333, „ssh-keysign-pwn") wurde Minuten nach Disclosure auf allen rack::SPEED-Servern per Mitigation entschärft. Kernel-Patch folgt zeitnah.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-29205, 29206 und 32991 bis 32993 — fünf cPanel-Sicherheitslücken am 13. Mai 2026 auf allen rack::SPEED-Servern gepatcht
Sicherheit
· 3 min

CVE-2026-29205/29206 und 32991 bis 32993: cPanel gepatcht

Fünf cPanel-Sicherheitslücken (CVE-2026-29205, 29206, 32991, 32992, 32993), drei davon hoch (CVSS bis 8,6), wurden am 13. Mai 2026 unterbrechungsfrei auf allen rack::SPEED-Servern gepatcht.

Weiterlesen
Symbolbild zur Linux-Kernel-Schwachstelle Fragnesia (CVE-2026-46300) — drei blockierte Kernel-Module (esp4, esp6, rxrpc) hinter einer bereits aktiven Mitigations-Barriere.
Sicherheit
· 2 min

CVE-2026-46300 „Fragnesia": Dirty-Frag-Mitigation greift bereits

Fragnesia (CVE-2026-46300) sitzt im selben XFRM-ESP-in-TCP-Pfad wie Dirty Frag — die seit dem 7. Mai aktive modprobe-Blacklist auf esp4, esp6 und rxrpc schützt rack::SPEED-Server nahtlos.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-29204 — WHMCS-Client-Area-Autorisierungslücke auf dem rack::SPEED Kundencenter direkt nach vorgezogenem Release gepatcht
Sicherheit
· 3 min

CVE-2026-29204: WHMCS-Patch vorgezogen, sofort installiert

Die WHMCS-Client-Area-Lücke CVE-2026-29204 wurde in der Nacht zum 13. Mai 2026 vorgezogen veröffentlicht — Patch direkt auf unserem Kundencenter eingespielt.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-29201 bis 29203 — drei cPanel-Sicherheitslücken auf allen rack::SPEED-Servern gepatcht
Sicherheit
· 3 min

CVE-2026-29201 bis 29203: cPanel gepatcht

Drei cPanel-Sicherheitslücken (CVE-2026-29201/02/03), zwei davon kritisch (CVSS 8,8), wurden am 8. Mai 2026 mit dem Patch-Release auf allen rack::SPEED-Servern gepatcht.

Weiterlesen
Symbolbild zur Linux-Kernel-Schwachstelle Dirty Frag — drei blockierte Kernel-Module (esp4, esp6, rxrpc) hinter einer Mitigation-Barriere mit Verifikations-Häkchen
Sicherheit
· 3 min

Dirty Frag CVE-2026-43284 und 43500: Linux-Kernel-Lücke per Mitigation entschärft

Linux-Kernel-Lücke „Dirty Frag" (xfrm/RxRPC) auf allen rack::SPEED cPanel- und Plesk-Servern per Mitigation entschärft. Kernel-Patch folgt nach Release.

Weiterlesen
Symbolbild zum Launch des Proxmox-Backup-Server-Service bei rack::SPEED — gestapelte Backup-Blöcke mit eingehenden Datenströmen, Schutzschild und grünem Verifikations-Häkchen
Plattform-Updates
· 4 min

Proxmox Backup Server als Service — neu bei rack::SPEED

Proxmox Backup Server als Service: TLS-Endpunkt, deduplizierte und verschlüsselte Backups, optionale Cross-Site-Replikation. Linear pro TB, ab 19 €/TB.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-23918 und CVE-2026-24072 — zwei Apache-Sicherheitslücken auf rack::SPEED-Servern gepatcht, LiteSpeed-Hosting nicht direkt angreifbar
Sicherheit
· 3 min

Apache CVE-2026-23918 und 24072: gepatcht, LiteSpeed nicht angreifbar

Zwei Apache-Sicherheitslücken (CVE-2026-23918, CVE-2026-24072) sind auf den meisten rack::SPEED-Servern gepatcht. CloudLinux-Hosting läuft auf LiteSpeed.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-40684 bis 40687 — vier Exim-Sicherheitslücken im Mailserver auf rack::SPEED cPanel-Servern gepatcht
Sicherheit
· 3 min

CVE-2026-40684 bis 40687: Exim auf cPanel-Servern gepatcht

Vier Exim-Sicherheitslücken (CVE-2026-40684 bis 40687) wurden in der Nacht zum 6. Mai 2026 auf allen rack::SPEED cPanel-Servern gepatcht. Plesk-Server nicht betroffen.

Weiterlesen
Symbolbild zum Sicherheits-Advisory CVE-2026-31431 „Copy-Fail" — lokale Root-Eskalation im Linux-Kernel-Crypto-Subsystem algif_aead, Updates und Reboots auf rack::SPEED-Servern eingeplant
Sicherheit
· 2 min

CVE-2026-31431 „Copy-Fail": Updates und Server-Neustart eingeplant

Lokale Root-Eskalation im Linux-Kernel-Crypto-Subsystem (algif_aead), distributionsübergreifend. Wir spielen die Updates auf allen rack::SPEED-Servern direkt nach Veröffentlichung ein.

Weiterlesen