Technologie

#IT-Sicherheit: Linux und Windows bedroht – Einzelheiten zu neuer IT-Sicherheitslücke c/o JetBrains TeamCity

#IT-Sicherheit: Linux und Windows bedroht – Einzelheiten zu neuer IT-Sicherheitslücke c/o JetBrains TeamCity

„IT-Sicherheit: Linux und Windows bedroht – Einzelheiten zu neuer IT-Sicherheitslücke c/o JetBrains TeamCity“

Für jedes JetBrains TeamCity gibt es verknüpfen aktuellen BSI-Sicherheitshinweis.. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit c/o Systemen von Linux und Windows bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 22.12.2024 verknüpfen Sicherheitshinweis pro JetBrains TeamCity hrsg.. Die Software enthält mehrere Schwachstellen, die verknüpfen Offensive geben. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt JetBrains TeamCity.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: JrtBrains Fixed security issues (Stand: 22.12.2024).

Mehrere Schwachstellen pro JetBrains TeamCity gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro verknüpfen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,3 qua „mittel“ eingeschätzt.

JetBrains TeamCity Softwarefehler: Auswirkungen c/o Verwertung welcher aktuellen Schwachstellen

TeamCity ist ein Continuous Integration und Deployment Tool pro Entwickler und DevOps Ingenieure.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Programmcode auszuführen, verknüpfen Denial-of-Tafelgeschirr-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-56348, CVE-2024-56349, CVE-2024-56350, CVE-2024-56351, CVE-2024-56352, CVE-2024-56353, CVE-2024-56354, CVE-2024-56355 und CVE-2024-56356 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, Windows

Produkte
JetBrains TeamCity <2024.12 (cpe:/a:jetbrains:teamcity)
JetBrains TeamCity 2024.12 (cpe:/a:jetbrains:teamcity)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

JrtBrains Fixed security issues vom 2024-12-22 (22.12.2024)
Weitere Informationen finden Sie unter: https://www.jetbrains.com/privacy-security/issues-fixed/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro JetBrains TeamCity. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.12.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Stützpunkt aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IT-Sicherheit: Linux gefährdet – Update zu Händen IT-Sicherheitswarnung zu Rsync (Risiko: mittel)

#IT-Sicherheit: Linux gefährdet – Update zu Händen IT-Sicherheitswarnung zu Rsync (Risiko: mittel)

#Support wird eingestellt: Hinaus diesen Handys funktioniert WhatsApp ab 5. Mai nicht mehr

#Support wird eingestellt: Hinaus diesen Handys funktioniert WhatsApp ab 5. Mai nicht mehr

#Die besten Smartphones solange bis 800 Euro

#Die besten Smartphones solange bis 800 Euro

#Prey, Baldur’s Gate und mehr: Amazon verschenkt zum Prime Day 4 Spiele-Hits

#Prey, Baldur’s Gate und mehr: Amazon verschenkt zum Prime Day 4 Spiele-Hits

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"