Technologie

#IT-Sicherheit: Linux gefährdet – Neue Sicherheitslücke wohnhaft bei Nagios Enterprises Nagios XI

„IT-Sicherheit: Linux gefährdet – Neue Sicherheitslücke wohnhaft bei Nagios Enterprises Nagios XI“

Z. Hd. Nagios Enterprises Nagios XI gibt es vereinen aktuellen Sicherheitshinweis vom BSI.. Wodurch die IT-Sicherheit wohnhaft bei Systemen von Linux bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 09.01.2025 vereinen Sicherheitshinweis zu Händen Nagios Enterprises Nagios XI hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Nagios Enterprises Nagios XI.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: GitHub (Stand: 09.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis zu Händen Nagios Enterprises Nagios XI – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,1
CVSS Zeitlich Score: 5,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen vereinen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,1 qua „mittel“ eingeschätzt.

Nagios Enterprises Nagios XI Programmierfehler: Schwachstelle ermöglicht Cross-Site Scripting

Nagios XI ist eine uff jener open-source Software Nagios basierende, demgegenüber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um vereinen Cross-Site Scripting Übergriff durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-42898 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Nagios Enterprises Nagios XI 2024R1.1.4 (cpe:/a:nagios:nagios_xi)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benützer jener betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub vom 2025-01-09 (09.01.2025)
Weitere Informationen finden Sie unter: https://github.com/simalamuel/Research/tree/main/CVE-2024-42898

CVE Record vom 2025-01-09 (09.01.2025)
Weitere Informationen finden Sie unter: https://www.cve.org/CVERecord?id=CVE-2024-42898

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Nagios Enterprises Nagios XI. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie reproduzieren.

09.01.2025 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"