Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 20.03.2023 ein Update zu einer am 09.03.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen pro Icinga veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Gentoo Linux und Open Source Icinga.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Exploit CVE-2022-24716 (Stand: 19.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen pro Icinga – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,5
CVSS Zeitlich Score: 7,4
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro zusammenführen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,5 denn „hoch“ eingestuft.

Icinga Softwarefehler: Schilderung des Angriffs

Icinga ist ein Monitoring System.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Icinga ausnutzen, um Informationen offenzulegen und um beliebigen Quelltext auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-24714, CVE-2022-24715 und CVE-2022-24716.

Von jener Icinga-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source Icinga icingaweb2 < 2.8.6 (cpe:/a:icinga:icinga)
Open Source Icinga icingaweb2 < 2.8.6 (cpe:/a:icinga:icinga)
Open Source Icinga icingaweb2 < 2.9.6 (cpe:/a:icinga:icinga)
Open Source Icinga icingaweb2 < 2.10 (cpe:/a:icinga:icinga)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

Exploit CVE-2022-24716 vom 2023-03-19 (20.03.2023)
Weitere Informationen finden Sie unter: https://github.com/JacobEbben/CVE-2022-24716

Gentoo Linux Security Advisory GLSA-202208-05 vom 2022-08-09 (10.08.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202208-05

Icinga Security Advisory vom 2022-03-08 (09.03.2022)
Weitere Informationen finden Sie unter: https://github.com/Icinga/icingaweb2/security/advisories/GHSA-5p3f-rh28-8frw

Icinga Security Advisory vom 2022-03-08 (09.03.2022)
Weitere Informationen finden Sie unter: https://github.com/Icinga/icingaweb2/security/advisories/GHSA-v9mv-h52f-7g63

Icinga Security Advisory vom 2022-03-08 (09.03.2022)
Weitere Informationen finden Sie unter: https://github.com/Icinga/icingaweb2/security/advisories/GHSA-qcmg-vr56-x9wf

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises pro Icinga. C/o Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.03.2022 – Initiale Halterung
10.08.2022 – Neue Updates von Gentoo aufgenommen
20.03.2023 – Exploit pro CVE-2022-24716 aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de