Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 27.06.2024 verschmelzen Sicherheitshinweis z. Hd. Red Hat OpenShift Container Platform veröffentlicht. Es sind mehrere Schwachstellen in puncto jener Nutzung dieser Software entdeckt worden, die verschmelzen Sturm zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:0045 (Stand: 27.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen z. Hd. Red Hat OpenShift Container Platform gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 10,0 denn „hoch“ eingestuft.

Red Hat OpenShift Container Platform Programmierfehler: Schilderung des Angriffs

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Störungsbehebung zur Zurverfügungstellung von Applikationen in jener Cloud.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um verschmelzen Denial-of-Tafelgeschirr-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Information zu verschleiern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2019-25210, CVE-2023-29483, CVE-2023-45142, CVE-2023-45289, CVE-2023-45290, CVE-2023-47108, CVE-2023-48795, CVE-2023-52425, CVE-2024-0874, CVE-2024-1394, CVE-2024-22189, CVE-2024-2398, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24786, CVE-2024-28110, CVE-2024-28176, CVE-2024-28180, CVE-2024-28757, CVE-2024-28849, CVE-2024-29180, CVE-2024-3177 und CVE-2024-3727.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Red Hat OpenShift Container Platform <4.16.0 (cpe:/a:redhat:openshift)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:0045 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0045

Red Hat Security Advisory RHSA-2024:0043 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0043

Red Hat Security Advisory RHSA-2024:0041 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0041

Red Hat Security Advisory RHSA-2024:0040 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0040

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat OpenShift Container Platform. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.06.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de