Technologie

#IT-Sicherheit: UNIX und Windows gefährdet – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang IBM App Connect Enterprise

#IT-Sicherheit: UNIX und Windows gefährdet – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang IBM App Connect Enterprise

„IT-Sicherheit: UNIX und Windows gefährdet – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang IBM App Connect Enterprise“

Zu Gunsten von IBM App Connect Enterprise gibt es eine aktuelle Sicherheitswarnung vom BSI. Wodurch die IT-Sicherheit im Zusammenhang Systemen von UNIX und Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, versiert Sie hier.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 01.08.2024 zusammenführen Sicherheitshinweis z. Hd. IBM App Connect Enterprise gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 01.08.2024).

Sicherheitshinweis z. Hd. IBM App Connect Enterprise – Risiko: tief

Risikostufe: 2 (tief)
CVSS Cousine Score: 2,0
CVSS Zeitlich Score: 1,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 2,0 wie „tief“ eingestuft.

IBM App Connect Enterprise Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-38372 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Windows

Produkte
IBM App Connect Enterprise Certified Container Operator <12.1.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise Certified Container Operator <12.0.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise Certified Container Operator <5.0.19 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-08-01 (01.08.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7162190

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. IBM App Connect Enterprise. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

01.08.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Amazon verkauft ein sinnvolles Notlage-Gadget günstiger, dies jeder Automobilist besitzen sollte

#Amazon verkauft ein sinnvolles Notlage-Gadget günstiger, dies jeder Automobilist besitzen sollte

#IT-Sicherheit: UNIX und Windows gefährdet – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang IBM App Connect Enterprise

#IBM App Connect Enterprise: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Nachfolger fürs 9-Euro-Ticket: Dies wünschen sich die Deutschen wirklich

#Nachfolger fürs 9-Euro-Ticket: Dies wünschen sich die Deutschen wirklich

#Nur noch wenige Tage verfügbar: Netflix wirft spannendes Drama raus

#Nur noch wenige Tage verfügbar: Netflix wirft spannendes Drama raus

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"