Remote Code Execution (RCE) ist eine Schwachstellenklasse, bei der ein Angreifer eigenen Code auf einem entfernten System ausführen kann, ohne physischen Zugang zu benötigen. RCE-Schwachstellen zählen zu den kritischsten Bedrohungen, da sie häufig zur vollständigen Systemübernahme führen. Ursachen sind unter anderem unsichere Deserialisierung, Pufferüberläufe und unzureichende Eingabevalidierung. Im Schwachstellenmanagement erhalten RCE-Funde in der Regel den höchsten CVSS-Score. Du solltest Patches für bekannte RCE-Schwachstellen priorisiert einspielen und betroffene Dienste bis zur Behebung möglichst isolieren.