Technologie

#IT-Sicherheit: Warnung vor neuer IT-Sicherheitslücke im Zusammenhang Illumio Core

#IT-Sicherheit: Warnung vor neuer IT-Sicherheitslücke im Zusammenhang Illumio Core

„IT-Sicherheit: Warnung vor neuer IT-Sicherheitslücke im Zusammenhang Illumio Core“

Zu Händen Illumio Core gibt es eine aktuelle Sicherheitswarnung. Wodurch die IT-Sicherheit bedroht wird, wie hoch dasjenige Risiko ist und wie sich betroffene Benützer verhalten sollten, firm Sie hier.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Illumio Security Advisory (Stand: 05.12.2024).

Sicherheitshinweis pro Illumio Core – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,9
CVSS Zeitlich Score: 8,6
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verdongeln Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,9 denn „hoch“ eingeschätzt.

Illumio Core Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Illumio Core ist eine Plattform, die Echtzeit-Transparenz und Leistungsnachweis gut Netzwerkverkehr und Anwendungsinteraktionen in Rechenzentren und Cloud-Umgebungen bietet.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Illumio Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-45409 gehandelt.

Von welcher Sicherheitslücke Produkte im Syllabus

Produkte
Illumio Core <21.5.37 (cpe:/a:illumio:core)
Illumio Core 21.5.37 (cpe:/a:illumio:core)
Illumio Core <22.2.43 (cpe:/a:illumio:core)
Illumio Core 22.2.43 (cpe:/a:illumio:core)
Illumio Core <22.5.34 (cpe:/a:illumio:core)
Illumio Core 22.5.34 (cpe:/a:illumio:core)
Illumio Core <23.2.31 (cpe:/a:illumio:core)
Illumio Core 23.2.31 (cpe:/a:illumio:core)
Illumio Core <23.5.22 (cpe:/a:illumio:core)
Illumio Core 23.5.22 (cpe:/a:illumio:core)
Illumio Core <24.2.10 (cpe:/a:illumio:core)
Illumio Core 24.2.10 (cpe:/a:illumio:core)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer welcher betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

Illumio Security Advisory vom 2024-12-05 (05.12.2024)
Weitere Informationen finden Sie unter: https://docs.illumio.com/LandingPages/Categories/security-advisories.htm

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Illumio Core. Im Kontext Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

05.12.2024 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde gen Sockel aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts 2023: Jeder Informationen rund um den nächsten Long March 2 Start

#Aktuelle Raketenstarts 2023: Jeder Informationen rund um den nächsten Long March 2 Start

#IT-Sicherheit: UNIX bedroht – Update zum Besten von IT-Sicherheitswarnung zu Red Hat OpenStack (Risiko: mittel)

#IT-Sicherheit: UNIX bedroht – Update zum Besten von IT-Sicherheitswarnung zu Red Hat OpenStack (Risiko: mittel)

#IT-Sicherheit: UNIX und Windows bedroht – Neue Sicherheitslücke für HCL BigFix WebUI Applications

#IT-Sicherheit: UNIX und Windows bedroht – Neue Sicherheitslücke für HCL BigFix WebUI Applications

#Vorsicht Rentenbetrug: Krauts Rentenversicherung warnt vor Betrug per SMS

#Vorsicht Rentenbetrug: Krauts Rentenversicherung warnt vor Betrug per SMS

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"