#Apache Camel: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr
Inhaltsverzeichnis
„Apache Camel: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr“
Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis für jedes Apache Camel veröffentlicht. Mehr jenseits die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier uff news.de.
Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 01.12.2023 kombinieren Sicherheitshinweis für jedes Apache Camel veröffentlicht. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Apache Camel.
Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Security Advisory (Stand: 30.11.2023).
Sicherheitshinweis für jedes Apache Camel – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja
Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes kombinieren Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingeschätzt.
Apache Camel Programmfehler: Mehrere Schwachstellen geben Denial of Tafelgeschirr
Apache Camel ist ein Integrations-Framework, dasjenige Enterprise Integration Patterns implementiert.
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um kombinieren Denial-of-Tafelgeschirr-Zustand zu erzeugen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-5072 und CVE-2023-39410.
Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau
operating system
Linux
Produkte
Apache Camel < 3.2.0 (cpe:/a:apache:camel)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- Nutzer welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.
Security Advisory vom 2023-11-30 (01.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7617
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Apache Camel. Wohnhaft bei Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie reproduzieren.
01.12.2023 – Initiale Halterung
+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Grund aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
Bearbeitet durch kns
roj/news.de