Technologie

#Grafana: Neue Sicherheitslücke! UNIX und Linux betroffen

„Grafana: Neue Sicherheitslücke! UNIX und Linux betroffen“

Wie dies BSI meldet, sind zu Gunsten von Grafana Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 13.02.2023 ein Update zu einer am 09.11.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von Grafana veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte SUSE Linux und Open Source Grafana.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2023:0362-1 (Stand: 10.02.2023). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen zu Gunsten von Grafana – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingeschätzt.

Grafana Programmierfehler: Auswirkungen unter Verwertung jener bekannten Schwachstellen

Grafana ist eine Open-Source Resümee- und Visualisierungssoftware.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Benutzerrechte zu erlangen, seine Privilegien zu erweitern und um Informationen offenzulegen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-39306, CVE-2022-39307 und CVE-2022-39328 gehandelt.

Von jener Grafana-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source Grafana < 9.2.4 (cpe:/a:grafana:grafana)
Open Source Grafana < 8.5.15 (cpe:/a:grafana:grafana)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Systeme sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2023:0362-1 vom 2023-02-10 (13.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013726.html

SUSE Security Update SUSE-SU-2023:0353-1 vom 2023-02-10 (13.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013725.html

SUSE Security Update SUSE-SU-2023:0352-1 vom 2023-02-10 (13.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013729.html

Grafana Security release vom 2022-11-08 (09.11.2022)
Weitere Informationen finden Sie unter: https://grafana.com/blog/2022/11/08/security-release-new-versions-of-grafana-with-critical-and-moderate-fixes-for-cve-2022-39328-cve-2022-39307-and-cve-2022-39306/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Grafana. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.11.2022 – Initiale Steckdose
13.02.2023 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Index: Dieser Text wurde aufwärts Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"