Technologie

#Red Hat OpenStack: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

„Red Hat OpenStack: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet“

Zu Händen Red Hat OpenStack liegt eine IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 17.10.2022 ein Update zu einer seit dem Zeitpunkt dem 23.06.2022 bestehenden Sicherheitslücke mit mehreren Schwachstellen pro Red Hat OpenStack hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Red Hat Enterprise Linux, SUSE Linux und Red Hat OpenStack.

Mehrere Schwachstellen pro Red Hat OpenStack – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 wie „hoch“ eingeschätzt.

Red Hat OpenStack Programmfehler: Zusammenfassung dieser bekannten Schwachstellen

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Fakten zu verdecken und zusammensetzen Denial-of-Tafelgeschirr-Zustand zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-0675, CVE-2022-23451, CVE-2022-23452 und CVE-2022-28346.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Red Hat OpenStack < 16.2.3 (cpe:/a:redhat:openstack)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DSA-5254 vom 2022-10-15 (17.10.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00223.html

SUSE Security Update SUSE-SU-2022:3339-1 vom 2022-09-22 (23.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012331.html

SUSE Security Update SUSE-SU-2022:3338-1 vom 2022-09-22 (23.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012332.html

Red Hat Security Advisory RHSA-2022:5602 vom 2022-07-20 (20.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5602

Red Hat Security Advisory RHSA-2022:5498 vom 2022-07-05 (06.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5498

Red Hat Security Advisory vom 2022-06-22 (23.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5114

Red Hat Security Advisory vom 2022-06-22 (23.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5115

Red Hat Security Advisory vom 2022-06-22 (23.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5116

Versionshistorie dieser Sicherheitswarnung

Dies ist die 5. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenStack. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.10.2022 – Neue Updates von Debian aufgenommen
23.09.2022 – Neue Updates von SUSE aufgenommen
20.07.2022 – Neue Updates von Red Hat aufgenommen
06.07.2022 – Neue Updates von Red Hat aufgenommen
23.06.2022 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"