Technologie

#IBM Integration Bus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#IBM Integration Bus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

„IBM Integration Bus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zu Händen IBM Integration Bus hrsg.. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier hinaus news.de.

Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 28.04.2023 verdongeln Sicherheitshinweis zu Händen IBM Integration Bus veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt IBM Integration Bus.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: IBM Security Advisory (Stand: 27.04.2023).

Sicherheitshinweis zu Händen IBM Integration Bus – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

IBM Integration Bus Programmfehler: Mehrere Schwachstellen geben Denial of Tafelgeschirr

IBM Integration Bus ist eine „lightweight“ ESB, welche die Integration von SOAP oder non-SOAP Datenquellen von verschiedenen Plattformen ermöglicht.

Ein Angreifer kann mehrere Schwachstellen in IBM Integration Bus ausnutzen, um verdongeln Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2021-41039, CVE-2021-34432 und CVE-2021-34431 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, Windows

Produkte
IBM Integration Bus <= 10.0.0.26 (cpe:/a:ibm:integration_bus)
IBM Integration Bus 10.1 (cpe:/a:ibm:integration_bus)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Advisory vom 2023-04-27 (28.04.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6986627

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen IBM Integration Bus. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.04.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

#Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Galaxy Watch 7 erhält einzigartige Unterprogramm

#Galaxy Watch 7 erhält einzigartige Unterprogramm

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"