Technologie

#Hashicorp Vault: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Hashicorp Vault: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Hashicorp Vault: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dasjenige BSI grade meldet, ist pro Hashicorp Vault eine Schwachstelle festgestellt worden. Eine Schilderung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 11.07.2024 kombinieren Sicherheitshinweis pro Hashicorp Vault gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Hashicorp Vault.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: HashiCorp Security Advisory (Stand: 11.07.2024).

Sicherheitshinweis pro Hashicorp Vault – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingeschätzt.

Hashicorp Vault Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Vault ist ein identitätsbasiertes System zur Verwaltung von Geheimnissen und Verschlüsselung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um kombinieren Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-6468 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Hashicorp Vault <1.17.2 (cpe:/a:hashicorp:vault)
Hashicorp Vault <1.16.6 (cpe:/a:hashicorp:vault)
Hashicorp Vault <1.15.12 (cpe:/a:hashicorp:vault)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

HashiCorp Security Advisory vom 2024-07-11 (11.07.2024)
Weitere Informationen finden Sie unter: https://discuss.hashicorp.com/t/hcsec-2024-14-vault-vulnerable-to-denial-of-service-when-setting-a-proxy-protocol-behavior/68518

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Hashicorp Vault. Zusammen mit Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.07.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Intel Prozessor gefährdet: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Intel Prozessor gefährdet: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Jenkins gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#Jenkins gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#Jenkins gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#M-Files Server: Tabelle zu neuer IT-Sicherheitslücke

#IBM Integration Bus gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#IBM Integration Bus gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"