Technologie

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis zu Händen Drupal Extensions hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr via die betroffenen Betriebssysteme und Produkte routiniert Sie hier aufwärts news.de.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Drupal Security-news SA-CONTRIB-2024-002 (Stand: 10.01.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen zu Händen Drupal Extensions gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,3 qua „mittel“ eingestuft.

Drupal Extensions Programmfehler: Erläuterung des Angriffs

Drupal ist ein freies Content-Management-System, basierend aufwärts dieser Scriptsprache PHP und einer SQL-Elektronischer Karteikasten. Hoch zahlreiche Extensions kann dieser Funktionsumfang dieser Core-Installation individuell erweitert werden.

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder verschmelzen Cross-Site Scripting (XSS)-Übergriff durchzuführen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system

Produkte
Open Source Drupal File Entity < 7.x-2.38 (cpe:/a:drupal:drupal)
Open Source Drupal Typogrify < 8.x-1.3 (cpe:/a:drupal:drupal)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer dieser betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

Drupal Security-news SA-CONTRIB-2024-002 vom 2024-01-10 (11.01.2024)
Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2024-002

Drupal Security-news SA-CONTRIB-2024-001 vom 2024-01-10 (11.01.2024)
Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2024-001

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Drupal Extensions. Für Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie wiederholen.

11.01.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Angriff auf Twitter: TikTok führt wichtige Neuerung ein

#Übergriff hinauf Twitter: TikTok führt wichtige Neuerung ein

Wi-Fi 6, Wi-Fi 5, Wi-Fi 4, … Unterschiede erklärt

#Wi-Fi 6, Wi-Fi 5, Wi-Fi 4, … Unterschiede erklärt

Wichtige Änderung fürs iPhone: Wer auflegen will, muss sich umstellen

#Wichtige Wandel fürs iPhone: Wer herausgeben will, muss sich umstellen

Vodafone-Störung – hier gibt es heute Probleme

#Vodafone-Störung – hier gibt es heute Probleme

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"