#IBM AIX und VIOS: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr
Inhaltsverzeichnis
„IBM AIX und VIOS: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr“
Pro IBM AIX und VIOS liegt ein aktueller IT-Sicherheitshinweis vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.
Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 26.12.2024 verdongeln Sicherheitshinweis zum Besten von IBM AIX und VIOS hrsg.. Betroffen von dieser Sicherheitslücke sind dasjenige operating system UNIX sowie die Produkte IBM VIOS und IBM AIX.
Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: IBM Security Bulletin 7179826 (Stand: 26.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.
Sicherheitshinweis zum Besten von IBM AIX und VIOS – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein
Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingestuft.
IBM AIX und VIOS Programmierfehler: Mehrere Schwachstellen geben Denial of Tafelgeschirr
AIX ist ein Unix operating system von IBM.IBM Virtual I/O Server (VIOS) bietet Virtualisierungsfunktionen.
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um verdongeln Denial of Tafelgeschirr Übergriff durchzuführen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-47102 und CVE-2024-52906.
Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung
operating system
UNIX
Produkte
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
IBM AIX 7.2 (cpe:/o:ibm:aix)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Benützer dieser betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
- Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.
IBM Security Bulletin 7179826 vom 2024-12-26 (26.12.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7179826
IBM AIX Security Advisory kernext_advisory vom 2024-12-26 (26.12.2024)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/kernext_advisory.asc
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von IBM AIX und VIOS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie reproduzieren.
26.12.2024 – Initiale Halterung
+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de