Technologie

#IBM AIX: Neue Sicherheitslücke! UNIX betroffen

#IBM AIX: Neue Sicherheitslücke! UNIX betroffen

„IBM AIX: Neue Sicherheitslücke! UNIX betroffen“

Dies BSI hat verknüpfen aktuellen IT-Sicherheitshinweis z. Hd. IBM AIX hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr zusätzlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier uff news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 31.08.2023 verknüpfen Sicherheitshinweis z. Hd. IBM AIX hrsg.. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind dies operating system UNIX sowie die Produkte IBM AIX und IBM VIOS.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: IBM Security Bulletin – 7028420 (Stand: 30.08.2023).

Mehrere Schwachstellen z. Hd. IBM AIX gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verknüpfen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,1 denn „hoch“ eingestuft.

IBM AIX Softwarefehler: Auswirkungen zwischen Auswertung dieser bekannten Schwachstellen

AIX ist ein Unix operating system von IBM.IBM Virtual I/O Server (VIOS) bietet Virtualisierungsfunktionen.

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um Informationen offenzulegen oder um beliebigen Quellcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-38408 und CVE-2023-40371.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
UNIX

Produkte
IBM AIX < 7.2 (cpe:/o:ibm:aix)
IBM AIX < 7.3 (cpe:/o:ibm:aix)
IBM VIOS < 3.1 (cpe:/a:ibm:vios)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten jene uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin – 7028420 vom 2023-08-30 (31.08.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7028420

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. IBM AIX. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie reproduzieren.

31.08.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Apple iOS und iPadOS: Warnung vor neuer IT-Sicherheitslücke

#Apple iOS und iPadOS: Warnung vor neuer IT-Sicherheitslücke

MediaMarkt verkauft Fritzbox 7530 AX mit Repeater oder Telefon zum Hammerpreis

#MediaMarkt verkauft Fritzbox 7530 AX mit Repeater oder Telefon zum Hammerpreis

#Microsoft zieht ganz Register, damit ihr treu bleibt

#Microsoft zieht ganz Register, damit ihr treu bleibt

#Aldi verkauft Saugroboter mit Absaugstation zum Sparpreis

#Aldi verkauft Saugroboter mit Absaugstation zum Sparpreis

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"