Technologie

#Bitwarden: IT-Sicherheitswarnung vor neuer Schwachstelle

#Bitwarden: IT-Sicherheitswarnung vor neuer Schwachstelle

„Bitwarden: IT-Sicherheitswarnung vor neuer Schwachstelle“

Zu Gunsten von Bitwarden liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 23.08.2023 vereinen Sicherheitshinweis für jedes Bitwarden gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Open Source Bitwarden.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: Bitwarden Security Notification (Stand: 22.08.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis für jedes Bitwarden – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 5,0
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes vereinen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 denn „mittel“ eingestuft.

Bitwarden Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

Bitwarden ist eine Open-Source-Störungsbehebung für jedes die Passwortverwaltung.

Ein lokaler Angreifer kann eine Schwachstelle in Bitwarden ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-38840 gehandelt.

Von dieser Bitwarden-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Open Source Bitwarden <= 2023.7.0 (cpe:/a:bitwarden:bitwarden)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Bitwarden Security Notification vom 2023-08-22 (23.08.2023)
Weitere Informationen finden Sie unter: https://cve.report/CVE-2023-38840

Proof of Concept (PoC) (23.08.2023)
Weitere Informationen finden Sie unter: https://github.com/markuta/bw-dump

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Bitwarden. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.

23.08.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Seat-Manager spricht Klartext: Kein E-Auto, bevor das passiert

#Seat-Manager spricht Klartext: Kein E-Kutsche, zuvor dasjenige passiert

ChatGPT Plus: Anmeldung, Kosten und Inhalte

#ChatGPT Plus: Registrierung, Wert und Inhalte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

BYD Han: Alle Infos zu Akku, Reichweite, Ladezeit und mehr

#BYD Han: Aus Infos zu Akkumulator, Reichweite, Ladezeit und mehr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"