Technologie

#FRRouting gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#FRRouting gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

„FRRouting gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr“

Wie dasjenige BSI nunmehrig meldet, ist pro FRRouting eine Schwachstelle festgestellt worden. Eine Erklärung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 04.05.2023 zusammenführen Sicherheitshinweis pro FRRouting hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt FRRouting Project FRRouting <= 8.4.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Forescout Vedere Labs Vulnerability Research Report (Stand: 03.05.2023). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis pro FRRouting – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro zusammenführen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingeschätzt.

FRRouting Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

FRRouting (FRR) ist eine freie und quelloffene WWW-Routing-Protokollsuite pro Linux- und Unix-Plattformen. Es implementiert BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric und VRRP, mit Alpha-Unterstützung pro EIGRP und NHRP.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in FRRouting ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-43681, CVE-2022-40318 und CVE-2022-40302 gehandelt.

Von jener FRRouting-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
FRRouting Project FRRouting <= 8.4 (cpe:/a:frrouting:frrouting)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Forescout Vedere Labs Vulnerability Research Report vom 2023-05-03 (04.05.2023)
Weitere Informationen finden Sie unter: https://www.forescout.com/blog/three-new-bgp-message-parsing-vulnerabilities-disclosed-in-frrouting-software/

Forescout Vedere Labs Vulnerability Research Report vom 2023-05-03 (04.05.2023)
Weitere Informationen finden Sie unter: https://github.com/FRRouting/frr/pull/12043

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro FRRouting. Im Kontext Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.05.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Raketenstarts weltweit: Aufgebraucht Finessen und Hintergründe rund um den nächsten Long March 2D Start

#Raketenstarts weltweit: Aufgebraucht Finessen und Hintergründe rund um den nächsten Long March 2D Start

#Raumfahrt News modern: Aufgebraucht Informationen rund um den nächsten Falcon Heavy Start

#Raumfahrt News modern: Aufgebraucht Informationen rund um den nächsten Falcon Heavy Start

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"