CRA-Deadline · 11. September 2026

--Tage

--Std

--Min

--Sek

Wissen Sie, was in Ihrem Produkt steckt?

Ab September 2026 gilt die 24-Stunden-Meldepflicht für alle Hersteller vernetzter Produkte in der EU. Seculert überwacht Ihre Software-Komponenten täglich — und erstellt die ENISA-Meldung automatisch.

CVE-2024-3094KRITISCHxz-utils@5.6.0·Aktiv ausgenutztCVE-2024-6387KRITISCHopenssh@9.7p1·Aktiv ausgenutztCVE-2024-23897HOCHjenkins@2.441·PoC verfügbarCVE-2024-21626HOCHrunc@1.1.11·GepatchetCVE-2024-4577KRITISCHphp@8.3.7·Aktiv ausgenutztCVE-2024-38094HOCHsharepoint@2019·GepatchetCVE-2024-5806KRITISCHmoveit-transfer@24.0·Aktiv ausgenutztCVE-2024-49138HOCHwindows-clfs@10.0·Aktiv ausgenutztCVE-2024-3094KRITISCHxz-utils@5.6.0·Aktiv ausgenutztCVE-2024-6387KRITISCHopenssh@9.7p1·Aktiv ausgenutztCVE-2024-23897HOCHjenkins@2.441·PoC verfügbarCVE-2024-21626HOCHrunc@1.1.11·GepatchetCVE-2024-4577KRITISCHphp@8.3.7·Aktiv ausgenutztCVE-2024-38094HOCHsharepoint@2019·GepatchetCVE-2024-5806KRITISCHmoveit-transfer@24.0·Aktiv ausgenutztCVE-2024-49138HOCHwindows-clfs@10.0·Aktiv ausgenutzt

Datenquellen

NVD GitHub Security Advisories OSV Database SPDX CycloneDX

Der Kontext

Der Markt ist nicht vorbereitet

Der Cyber Resilience Act (Verordnung EU 2024/2847) gilt ab September 2026 für jeden Hersteller vernetzter Produkte in der EU — vom Maschinenbauer bis zum Embedded-Software-Anbieter.

0 Mio. EUR

Maximale Strafe bei Verstößen gegen die Meldepflicht, oder 2,5 % des weltweiten Jahresumsatzes.

0 Std.

Ab Bekanntwerden einer aktiv ausgenutzten Schwachstelle läuft die Frist für die Erstmeldung an die ENISA.

Unbekannt

Wie viele Ihrer Software-Komponenten enthalten aktiv ausgenutzte Schwachstellen — heute, in diesem Moment? Diese Zahl müssen Sie ab September 2026 kennen.

Die Lösung

Alles, was Sie für CRA-Compliance brauchen.

01 · SBOM-Monitoring

Täglich. Automatisch. Zuverlässig.

Einmal hochladen — Seculert überwacht alle Komponenten täglich gegen sämtliche bekannten Schwachstellen-Datenbanken.

seculert — scan

Prüfe 47 Komponenten.

● CVE-2024-3094 · KRITISCH

Paket: lodash@4.17.11

Status: Aktiv ausgenutzt

Meldepflicht: 23 Std. 41 Min. verbleibend

✓ ENISA-Entwurf generiert

→ meldung_CVE-2024-3094.pdf

02 · Geschwindigkeit

< 60

Sekunden

Von erkannter Bedrohung bis zum fertigen, einreichbaren ENISA-Entwurf.

03 · Formate

Kein Umbau nötig

Seculert liest Ihre SBOM direkt — egal welches Format Sie bereits verwenden.

SPDX 2.x
CycloneDX 1.4+
JSON & XML

04 · Meldung

Vorausgefüllter ENISA-Entwurf

Seculert generiert automatisch einen Meldungsentwurf nach ENISA Early Warning Format. Sie prüfen, passen an und reichen in Minuten ein.

ENISA Early Warning ReportBereit

Vulnerability ID

CVE-2024-3094

Affected Product

MyApp v2.1

Notification Date

2024-03-29

Status

Active exploitation

meldung_CVE-2024-3094.pdf·ENISA-Format · 3.2 KB

Der Prozess

So funktioniert Seculert

In vier Schritten von der SBOM zur fristgerechten Meldung.

SBOM hochladen

Laden Sie Ihre Software Bill of Materials im Format SPDX oder CycloneDX hoch.

Monitoring startet

Seculert prüft täglich alle Komponenten gegen bekannte Schwachstellen-Datenbanken.

Alarm erhalten

Bei einem Treffer erhalten Sie sofort eine E-Mail mit allen relevanten Details.

Meldung einreichen

Laden Sie den vorausgefüllten ENISA-Entwurf herunter, prüfen Sie ihn und reichen Sie ihn ein.

Preismodelle

Flexibel für jede Teamgröße

Drei Modelle für jeden Bedarf. Preise werden zum offiziellen Launch bekannt gegeben.

Starter

Für einzelne Hersteller

Bis 3 Produkte
Tägliches Monitoring
E-Mail Alerts
ENISA-Entwurf

Beliebt

Professional

Für wachsende Teams

Bis 10 Produkte
Alle Starter-Features
Audit-Log Export
Priority Support

Agency

Für Berater & MSPs

Unbegrenzte Produkte
API-Zugang
Multi-Tenant
Dedizierter Support

Seculert ist ein technisches Monitoring- und Dokumentationswerkzeug. Es identifiziert bekannte Schwachstellen auf Basis öffentlicher Datenbanken und erstellt Berichtsentwürfe. Seculert ersetzt keine Rechtsberatung. Die finale Bewertung der Meldepflicht obliegt dem Hersteller.

Früher Zugang

Bereit vor der Deadline?

Jetzt eintragen und exklusive Einführungskonditionen sichern.