Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 04.11.2022 verschmelzen Sicherheitshinweis pro IBM MQ gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt IBM MQ.

Sicherheitshinweis pro IBM MQ – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verschmelzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingeschätzt.

IBM MQ Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM MQ ist eine Message Oriented Middleware von IBM.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um verschmelzen Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-24839.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 9.1 CD (cpe:/a:ibm:mq)
IBM MQ 9.2 LTS (cpe:/a:ibm:mq)
IBM MQ 9.2 CD (cpe:/a:ibm:mq)
IBM MQ 9.3 LTS (cpe:/a:ibm:mq)
IBM MQ 9.3 CD (cpe:/a:ibm:mq)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin: 6836859 vom 2022-11-03 (04.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6836859

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro IBM MQ. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.11.2022 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de