Technologie

#Apache Cassandra: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#Apache Cassandra: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

„Apache Cassandra: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation“

Wie dies BSI neoterisch meldet, ist z. Hd. Apache Cassandra eine Schwachstelle festgestellt worden. Eine Erläuterung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 30.05.2023 vereinigen Sicherheitshinweis z. Hd. Apache Cassandra hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Apache Cassandra.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: OSS-Security Mailing verkettete Liste (Stand: 29.05.2023).

Sicherheitshinweis z. Hd. Apache Cassandra – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dieser Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,8 wie „mittel“ eingestuft.

Apache Cassandra Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

Cassandra ist ein einfaches, verteiltes Datenbankverwaltungssystem z. Hd. sehr große strukturierte Datenbanken.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-30601.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Apache Cassandra < 4.0.10 (cpe:/a:apache:cassandra)
Apache Cassandra < 4.1.2 (cpe:/a:apache:cassandra)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

OSS-Security Mailing verkettete Liste vom 2023-05-29 (30.05.2023)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2023/q2/201

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Apache Cassandra. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.05.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#AppleCare gen dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#AppleCare gen dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#Red Hat Enterprise Linux (Pillow): Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Red Hat Enterprise Linux (Pillow): Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Veritas Infoscale: Neue Sicherheitslücke! UNIX und Linux betroffen

#Veritas Infoscale: Neue Sicherheitslücke! UNIX und Linux betroffen

Skandal-Shooter erobert die Steam-Charts zum Release

#Skandal-Shooter erobert die Steam-Charts zum Release

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"