Technologie

#IT-Sicherheit: Linux gefährdet – Update pro IT-Sicherheitswarnung zu Apache Solr (Risiko: mittel)

#IT-Sicherheit: Linux gefährdet – Update pro IT-Sicherheitswarnung zu Apache Solr (Risiko: mittel)

„IT-Sicherheit: Linux gefährdet – Update pro IT-Sicherheitswarnung zu Apache Solr (Risiko: mittel)“

Eine pro Apache Solr herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Wie sich betroffene User verhalten sollten, firm Sie hier.

Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 23.05.2024 ein Update zu einer am 14.01.2024 bekanntgewordenen Sicherheitslücke pro Apache Solr hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Enterprise Linux und Apache Solr.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:3354 (Stand: 24.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis pro Apache Solr – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro zusammenführen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 qua „mittel“ eingeschätzt.

Apache Solr Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Apache Solr ist ein Suchmaschinen-Server pro Unternehmen mit einer REST-ähnlichen API.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Solr ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-50290.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Apache Solr <9.3 (cpe:/a:apache:solr)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:3354 vom 2024-05-24 (23.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3354

Seclist Advisory (14.01.2024)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2024/q1/20

Red Hat Bugzilla vom 2024-01-14 (14.01.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2258132

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Apache Solr. Im Kontext Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.01.2024 – Initiale Halterung
23.05.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Index: Dieser Text wurde gen Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#HU zum Besten von E-Bikes? Dasjenige steckt wirklich nachdem

#HU zum Besten von E-Bikes? Dasjenige steckt wirklich nachdem

#Jetzt muss die DB mal selbst hinauf den Zug zu warten

#Jetzt muss die DB mal selbst hinauf den Zug zu warten

#Aktuelle Nationale Luft- und Raumfahrtbehörde Missionen: Ganz Informationen rund um den erfolgten Falcon 9 Start

#Aktuelle Nationale Luft- und Raumfahrtbehörde Missionen: Ganz Informationen rund um den erfolgten Falcon 9 Start

#Mehr Reichweite pro E‑Autos: BMW plant spannende Technologie

#Mehr Reichweite pro E‑Autos: BMW plant spannende Technologie

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"