Technologie

#IT-Sicherheit: Linux gefährdet – IT-Sicherheitshinweis zu neuer Schwachstelle zwischen IBM Storage Scale

#IT-Sicherheit: Linux gefährdet – IT-Sicherheitshinweis zu neuer Schwachstelle zwischen IBM Storage Scale

„IT-Sicherheit: Linux gefährdet – IT-Sicherheitshinweis zu neuer Schwachstelle zwischen IBM Storage Scale“

Für jedes IBM Storage Scale gibt es vereinigen aktuellen BSI-Sicherheitshinweis.. Wodurch die IT-Sicherheit zwischen Systemen von Linux bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 15.12.2024 vereinigen Sicherheitshinweis zu Händen IBM Storage Scale gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt IBM Storage Scale.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 15.12.2024).

Sicherheitshinweis zu Händen IBM Storage Scale – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen vereinigen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,8 qua „mittel“ eingeschätzt.

IBM Storage Scale Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

IBM Storage Scale ist eine Problembeseitigung zu Händen dies Management großer unstrukturierter Datenmengen.

Ein Angreifer kann mehrere Schwachstellen in IBM Storage Scale ausnutzen, um seine Privilegien zu steigern oder Fakten zu zudecken.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-31891 und CVE-2024-31892 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
IBM Storage Scale <5.1.9.7 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale 5.1.9.7 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale <5.2.2.0 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale 5.2.2.0 (cpe:/a:ibm:spectrum_scale)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-12-15 (15.12.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7178098

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen IBM Storage Scale. C/o Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie wiederholen.

15.12.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Foxit Reader gefährdet: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Privilegieneskalation

#Foxit Reader gefährdet: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Privilegieneskalation

#Wärmepumpe Außengerät: Welches mit Bezug auf Lautstärke & Cobalt zu einplanen ist

#Wärmepumpe Außengerät: Welches mit Bezug auf Lautstärke & Cobalt zu einplanen ist

#Amazon verkauft elektrisch höhenverstellbaren Schreibtisch zum Schleuderpreis

#Amazon verkauft elektrisch höhenverstellbaren Schreibtisch zum Schleuderpreis

#Avaya IX Workforce Engagement: Neue Sicherheitslücke! UNIX und Linux betroffen

#Avaya IX Workforce Engagement: Neue Sicherheitslücke! UNIX und Linux betroffen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"