Technologie

#ILIAS: Warnung vor neuer IT-Sicherheitslücke

#ILIAS: Warnung vor neuer IT-Sicherheitslücke

„ILIAS: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat verknüpfen aktuellen IT-Sicherheitshinweis für jedes ILIAS hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr verbleibend die betroffenen Betriebssysteme und Produkte routiniert Sie hier hinauf news.de.

Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 25.11.2022 verknüpfen Sicherheitshinweis für jedes ILIAS veröffentlicht. Die Meldung führt mehrere Schwachstellen hinauf, die verknüpfen Sturm zuteilen. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source ILIAS.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: Ilias Release Notes (Stand: 24.11.2022). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen für jedes ILIAS gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes verknüpfen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 wie „hoch“ eingestuft.

ILIAS Programmierfehler: Auswirkungen eines IT-Angriffs

ILIAS ist eine Open Source e-Learning Problembeseitigung.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu zudecken oder ein Cross-Site-Scripting-Sturm durchzuführen.

Von jener ILIAS-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source ILIAS < 6.20 (cpe:/a:ilias:ilias)
Open Source ILIAS < 7.16 (cpe:/a:ilias:ilias)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

Ilias Release Notes vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://github.com/ILIAS-eLearning/ILIAS/releases/tag/v7.16

Ilias Release Notes vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://github.com/ILIAS-eLearning/ILIAS/releases/tag/v6.20

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes ILIAS. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.11.2022 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Raketenstarts weltweit: Aus Informationen rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit: Aus Informationen rund um den nächsten Falcon 9 Start

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den heutigen Soyuz 2-1v Start

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den heutigen Soyuz 2-1v Start

#Aldi verkauft heute ein Androide-Tablet mit LTE, Stift und Tastatur zum Hammerpreis

#Aldi verkauft heute ein Androide-Tablet mit LTE, Stift und Tastatur zum Hammerpreis

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"