Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 08.08.2023 kombinieren Sicherheitshinweis zu Händen ImageMagick hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie dasjenige Produkt Open Source ImageMagick.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: CVE-2023-39978 Report on ramanean.com (Stand: 07.08.2023).

Sicherheitshinweis zu Händen ImageMagick – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingeschätzt.

ImageMagick Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um kombinieren Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-39978.

Von jener ImageMagick-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Open Source ImageMagick < 6.9.12-91 (cpe:/a:imagemagick:imagemagick)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

CVE-2023-39978 Report on ramanean.com vom 2023-08-07 (08.08.2023)
Weitere Informationen finden Sie unter: https://www.ramanean.com/cve-2023-39978/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen ImageMagick. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.08.2023 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de