Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 22.09.2023 ein Update zu einer am 29.06.2023 bekanntgewordenen Sicherheitslücke zu Gunsten von IBM MQ hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie die Produkte IBM MQ und IBM Integration Bus.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7007731 (Stand: 22.09.2023). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis zu Gunsten von IBM MQ – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,9 qua „mittel“ eingestuft.

IBM MQ Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM MQ ist eine Message Oriented Middleware von IBM.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um zusammensetzen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-28513.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, Windows

Produkte
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 9.0 LTS (cpe:/a:ibm:mq)
IBM MQ 9.2 LTS (cpe:/a:ibm:mq)
IBM MQ 9.2 CD (cpe:/a:ibm:mq)
IBM MQ 9.3 LTS (cpe:/a:ibm:mq)
IBM MQ 9.3 CD (cpe:/a:ibm:mq)
IBM MQ Appliance (cpe:/a:ibm:mq)
IBM Integration Bus 10.1 – 10.1.0.1 (cpe:/a:ibm:integration_bus)
IBM MQ for HPE NonStop < 8.1.0.16 (cpe:/a:ibm:mq)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7007731 vom 2023-09-22 (22.09.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023092225

IBM Security Bulletin 7035334 vom 2023-09-20 (21.09.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7035334

IBM Security Bulletin 7030102 vom 2023-09-08 (11.09.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7030102

IBM Security Advisory vom 2023-06-28 (29.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7007421

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von IBM MQ. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie reproduzieren.

29.06.2023 – Initiale Steckdose
11.09.2023 – Neue Updates von IBM und IBM-APAR aufgenommen
21.09.2023 – Neue Updates von IBM aufgenommen
22.09.2023 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de