Technologie

#Apache CloudStack: Warnung vor neuer IT-Sicherheitslücke

#Apache CloudStack: Warnung vor neuer IT-Sicherheitslücke

„Apache CloudStack: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat vereinen aktuellen IT-Sicherheitshinweis für jedes Apache CloudStack veröffentlicht. Mehr zusätzlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 18.07.2024 vereinen Sicherheitshinweis für jedes Apache CloudStack veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Apache CloudStack.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: Apache CloudStack Internet-Tagebuch (Stand: 18.07.2024).

Sicherheitshinweis für jedes Apache CloudStack – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingestuft.

Apache CloudStack Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Apache CloudStack ist eine Sofwareplattform zum Verwalten großer Netzwerke von virtuellen Maschienen denn eine hoch verfügbare, hoch skalierbare Infrastructure as a Tafelgeschirr (IaaS) Cloud Computing Plattform. CloudStack wurde von Citrix entwicklet und anschließend zusätzlich Apache denn Open Source Software zur Verfügung gestellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache CloudStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-41107 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Apache CloudStack <4.18.2.2 (cpe:/a:apache:cloudstack)
Apache CloudStack <4.19.1.0 (cpe:/a:apache:cloudstack)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

Apache CloudStack Internet-Tagebuch vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://cloudstack.apache.org/blog/security-release-advisory-cve-2024-41107

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Apache CloudStack. C/o Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.07.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IBM App Connect Enterprise: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#IBM App Connect Enterprise: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#Red Hat Enterprise Linux (Gatekeeper) gefährdet: IT-Sicherheitshinweis zum Besten von neue Schwachstelle

#Red Hat Enterprise Linux (Gatekeeper) gefährdet: IT-Sicherheitshinweis zum Besten von neue Schwachstelle

#Neuestes Software-Update für jedes viele Handys ist da

#Krasser Tarif-Handel: 20 GB & Flats zum Besten von unter 10 € – monatlich kündbar

#Krasser Tarif-Handel: 20 GB & Flats zum Besten von unter 10 € – monatlich kündbar

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"