#IT-Sicherheit: Appliance, Linux und MacOS X bedroht – IT-Sicherheitswarnung vor neuer Schwachstelle im Rahmen OpenSSL
Inhaltsverzeichnis
„IT-Sicherheit: Appliance, Linux und MacOS X bedroht – IT-Sicherheitswarnung vor neuer Schwachstelle im Rahmen OpenSSL“
Zu Gunsten von OpenSSL gibt es eine aktuelle Sicherheitswarnung. Wodurch die IT-Sicherheit im Rahmen Systemen von Appliance, Linux und MacOS X bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.
Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 16.05.2024 vereinigen Sicherheitshinweis zum Besten von OpenSSL gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Appliance, Linux, MacOS X, UNIX und Windows sowie dasjenige Produkt Open Source OpenSSL.
Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: OpenSSL Security Advisory 16th May 2024 (Stand: 16.05.2024).
Sicherheitshinweis zum Besten von OpenSSL – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja
Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,3 denn „mittel“ eingeschätzt.
OpenSSL Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr
OpenSSL ist eine im Quelltext ohne Beschränkung verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um vereinigen Denial of Tafelgeschirr Übergriff durchzuführen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-4603.
Von jener OpenSSL-Sicherheitslücke betroffene Systeme im Übersicht
Betriebssysteme
Appliance, Linux, MacOS X, UNIX, Windows
Produkte
Open Source OpenSSL 3.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.0 (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.0 FIPS (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.1 FIPS (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.2 (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.3 (cpe:/a:openssl:openssl)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Benützer jener betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
- Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.
OpenSSL Security Advisory 16th May 2024 vom 2024-05-16 (16.05.2024)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20240516.txt
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von OpenSSL. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie reproduzieren.
16.05.2024 – Initiale Halterung
+++ Redaktioneller Zeiger: Dieser Text wurde uff Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Gehorchen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de