Technologie

#Mattermost: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

#Mattermost: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

„Mattermost: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm“

Zu Händen Mattermost liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, routiniert Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 14.11.2023 zusammenführen Sicherheitshinweis zu Gunsten von Mattermost veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt Mattermost Mattermost.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: Mattermost Security Updates (Stand: 13.11.2023).

Sicherheitshinweis zu Gunsten von Mattermost – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 qua „mittel“ eingestuft.

Mattermost Programmierfehler: Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um zusammenführen nicht näher spezifizierten Sturm durchzuführen.

Von dieser Mattermost-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Mattermost Mattermost < 9.2.2 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 8.1.6 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 9.1.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 9.0.4 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 7.8.15 (cpe:/a:mattermost:mattermost_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Mattermost Security Updates vom 2023-11-13 (14.11.2023)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Mattermost. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

14.11.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde gen Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Red Hat Enterprise Linux (mod_auth_mellon): IT-Sicherheitswarnung vor neuer Schwachstelle

#Red Hat Enterprise Linux (mod_auth_mellon): IT-Sicherheitswarnung vor neuer Schwachstelle

Rückkehr einer Handy-Legende: So spektakulär könnte die Neuauflage aussehen

#Rückkehr einer Handy-Legende: So spektakulär könnte die Neufassung aussehen

#World Wide Web Systems Consortium BIND gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#World Wide Web Systems Consortium BIND gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#MongoDB: Schwachstelle ermöglicht Manipulierung von Dateien

#MongoDB: Schwachstelle ermöglicht Manipulierung von Dateien

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"