Technologie

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dasjenige BSI nun meldet, sind pro Grafana Schwachstellen festgestellt worden. Eine Darstellung welcher Sicherheitslücken sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 27.04.2023 vereinen Sicherheitshinweis pro Grafana veröffentlicht. Welcher Informationsaustausch weist uff mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dasjenige Produkt Open Source Grafana.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Grafana Security Release (Stand: 26.04.2023).

Mehrere Schwachstellen pro Grafana gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro vereinen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingeschätzt.

Grafana Programmierfehler: Schwachstellen und CVE-Nummern

Grafana ist eine Open-Source Schlussbetrachtung- und Visualisierungssoftware.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Informationen offenzulegen und vereinen Denial of Tafelgeschirr Zustand zu verursachen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-28119 und CVE-2023-1387 gehandelt.

Von welcher Grafana-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Open Source Grafana < 9.5.1 (cpe:/a:grafana:grafana)
Open Source Grafana < 9.5.0 (cpe:/a:grafana:grafana)
Open Source Grafana < 9.4.9 (cpe:/a:grafana:grafana)
Open Source Grafana < 9.3.13 (cpe:/a:grafana:grafana)
Open Source Grafana < 9.2.17 (cpe:/a:grafana:grafana)
Open Source Grafana < 8.5.24 (cpe:/a:grafana:grafana)
Open Source Grafana < 8.5.24 (cpe:/a:grafana:grafana)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Grafana Security Release vom 2023-04-26 (27.04.2023)
Weitere Informationen finden Sie unter: https://grafana.com/blog/2023/04/26/grafana-security-release-new-versions-of-grafana-with-security-fixes-for-cve-2023-28119-and-cve-2023-1387/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Grafana. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie wiederholen.

27.04.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Stützpunkt aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

Widerstand gegen 1&1: Provider schließen die Reihen

#Widerstand gegen 1&1: Provider schließen die Reihen

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

Ultimatives Smartphone: Dieser China-Hersteller hat es gebaut

#Ultimatives Smartphone: Dieser VR China-Hersteller hat es gebaut

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"