Technologie

#IT-Sicherheit: Linux und UNIX gefährdet – Neue Sicherheitslücke nebst Apache Traffic Server

#IT-Sicherheit: Linux und UNIX gefährdet – Neue Sicherheitslücke nebst Apache Traffic Server

„IT-Sicherheit: Linux und UNIX gefährdet – Neue Sicherheitslücke nebst Apache Traffic Server“

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 02.04.2025 zusammenführen Sicherheitshinweis z. Hd. Apache Traffic Server hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt Apache Traffic Server.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: RedHJat Customer Tunnelmund (Stand: 02.04.2025). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis z. Hd. Apache Traffic Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammenführen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 wie „mittel“ eingestuft.

Apache Traffic Server Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Apache Traffic Server ist ein skalier- und erweiterbarer, mit Hypertext Transfer Protocol/1.1 kompatibler „caching proxy server“.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Traffic Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-53868.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Apache Traffic Server <9.2.10 (cpe:/a:apache:traffic_server)
Apache Traffic Server 9.2.10 (cpe:/a:apache:traffic_server)
Apache Traffic Server <10.0.5 (cpe:/a:apache:traffic_server)
Apache Traffic Server 10.0.5 (cpe:/a:apache:traffic_server)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

RedHJat Customer Tunnelmund vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2024-53868

Red Hat Bugzilla vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2357151

Apache Mailing List vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/rwyx91rsrnmpjbm04footfjjf6m9d1c9

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Apache Traffic Server. C/o Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.04.2025 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Opel liefert endlich: Jetzt kommt welcher Astra nicht zuletzt wie E-Fahrbarer Untersatz

#Opel liefert endlich: Jetzt kommt welcher Astra nicht zuletzt wie E-Fahrbarer Untersatz

#Vodafone-Router blinkt rot – welches tun?

#Vodafone-Router blinkt rot – welches tun?

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den heutigen Soyuz 2-1v Start

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den heutigen Soyuz 2-1v Start

#Selbst eure Oma zahlt inzwischen kontaktlos

#Selbst eure Oma zahlt inzwischen kontaktlos

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"