Technologie

#IBM App Connect Enterprise gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Request Forgery

#IBM App Connect Enterprise gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Request Forgery

„IBM App Connect Enterprise gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Request Forgery“

Wie dasjenige BSI fortschrittlich meldet, ist z. Hd. IBM App Connect Enterprise eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von dieser Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 07.03.2024 verschmelzen Sicherheitshinweis z. Hd. IBM App Connect Enterprise hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: IBM Security Bulletin 7130998 (Stand: 07.03.2024).

Sicherheitshinweis z. Hd. IBM App Connect Enterprise – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,1 wie „mittel“ eingeschätzt.

IBM App Connect Enterprise Softwarefehler: Schwachstelle ermöglicht Cross-Site Request Forgery

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Cross-Site-Scripting-Angriffe, Web-Pufferspeicher-Poisoning und andere bösartige Aktivitäten durchzuführen

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-45857 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM App Connect Enterprise 12.0.1.0 – 12.0.10.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.0.0.1 – 11.0.0.23 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7130998 vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7130998

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. IBM App Connect Enterprise. Unter Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie reproduzieren.

07.03.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Grund aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Günstig und gut: Neues Android-Tablet von Samsung aufgetaucht

#Günstig und gut: Neues Menschenähnlicher Roboter-Tablet von Samsung aufgetaucht

#So viel Geld habe ich bisher wirklich gespart

#So viel Geld habe ich bisher wirklich gespart

Huawei gerettet? Neuer US-Bann wirkt nicht richtig

#Huawei gerettet? Neuer US-Verhexung wirkt nicht richtig

Warm bleiben im Winter: Lidl verkauft aktuell die perfekten Geräte für kalte Tage

#Warm bleiben im Winter: Lidl verkauft neuzeitlich die perfekten Geräte pro kalte Tage

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"