Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 27.02.2025 eine Sicherheitswarnung zu Händen Infoblox NIOS gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Infoblox NIOS.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Infoblox Security Alert (Stand: 27.02.2025). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zu Händen Infoblox NIOS gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,7
CVSS Zeitlich Score: 7,6
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen zusammensetzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,7 denn „hoch“ eingeschätzt.

Infoblox NIOS Programmfehler: Auswirkungen eines IT-Angriffs

Network Identity Operating System (NIOS) ist dasjenige operating system von Infoblox Netzwerkprodukten.

Ein Angreifer kann ebendiese Schwachstellen ausnutzen, um beliebigen Kennung auszuführen, sich erhöhte Rechte zu verschaffen und Fakten zu vertuschen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-36046, CVE-2024-36047, CVE-2024-37566 und CVE-2024-37567.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
UNIX

Produkte
Infoblox NIOS <8.6.5 (cpe:/o:infoblox:nios)
Infoblox NIOS 8.6.5 (cpe:/o:infoblox:nios)
Infoblox NIOS <9.0.4 (cpe:/o:infoblox:nios)
Infoblox NIOS 9.0.4 (cpe:/o:infoblox:nios)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmfehler-Reports, Security-Fixes und Workarounds.

Infoblox Security Alert vom 2025-02-27 (27.02.2025)
Weitere Informationen finden Sie unter: https://support.infoblox.com/s/article/000010393

Infoblox Security Alert vom 2025-02-27 (27.02.2025)
Weitere Informationen finden Sie unter: https://support.infoblox.com/s/article/000010392

Infoblox Security Alert vom 2025-02-27 (27.02.2025)
Weitere Informationen finden Sie unter: https://support.infoblox.com/s/article/000010391

Infoblox Security Alert vom 2025-02-27 (27.02.2025)
Weitere Informationen finden Sie unter: https://support.infoblox.com/s/article/000010390

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Infoblox NIOS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie wiederholen.

27.02.2025 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Lager aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de