Technologie

#Drupal gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Drupal gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Drupal gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Wie dies BSI neuartig meldet, ist z. Hd. Drupal eine Schwachstelle festgestellt worden. Eine Erläuterung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 01.12.2022 verschmelzen Sicherheitshinweis z. Hd. Drupal veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source Drupal.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Drupal Security Advisory (Stand: 30.11.2022). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis z. Hd. Drupal – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,3 denn „hoch“ eingestuft.

Drupal Programmfehler: Mehrere Schwachstellen geben dies Umgehen von Sicherheitsvorkehrungen

Drupal ist ein freies Content-Management-System, basierend gen dieser Scriptsprache PHP und einer SQL-Datensammlung. Oben zahlreiche Extensions kann dieser Funktionsumfang dieser Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Von dieser Drupal-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source Drupal plugins (cpe:/a:drupal:drupal)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer dieser betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

Drupal Security Advisory vom 2022-11-30 (01.12.2022)
Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2022-060

Drupal Security Advisory vom 2022-11-30 (01.12.2022)
Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2022-061

Drupal Security Advisory vom 2022-11-30 (01.12.2022)
Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2022-062

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Drupal. Nebst Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie reproduzieren.

01.12.2022 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Neuer Fritz Repeater mit Wi-Fi 6: Das leistet der WLAN-Verstärker

#Neuer Fritz Repeater mit Wi-Fi 6: Dasjenige leistet welcher WLAN-Verstärker

#Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen

#Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"