Technologie

#Apache Commons: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Apache Commons: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Apache Commons: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dasjenige BSI nun meldet, ist zum Besten von Apache Commons eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 14.09.2023 verdongeln Sicherheitshinweis zum Besten von Apache Commons hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt Apache Commons.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Mailing List OSS Security (Stand: 13.09.2023).

Sicherheitshinweis zum Besten von Apache Commons – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von verdongeln Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

Apache Commons Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Apache Commons ist ein Apache-Projekt, dasjenige jeglicher Aspekte jener wiederverwendbaren Java-Komponenten behandelt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um verdongeln Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-42503 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, Windows

Produkte
Apache Commons < 1.24.0 (cpe:/a:apache:commons)
Apache Commons >= 1.22 (cpe:/a:apache:commons)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

Mailing List OSS Security vom 2023-09-13 (14.09.2023)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2023/q3/177

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Apache Commons. Für Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie reproduzieren.

14.09.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#So viel Geld habe ich bisher wirklich gespart

#So viel Geld habe ich bisher wirklich gespart

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Amazon-Warnung: Fake-Anrufe rauben euch aus

#Amazon-Warnung: Fake-Anrufe rauben euch aus

Payback American Express: Cashback auf alle Zahlungen + 40 € Bonus

#Payback American Express: Cashback hinaus jeder Zahlungen + 40 € Provision

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"