Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 15.04.2025 ein Update zu einer am 02.04.2025 bekanntgewordenen Sicherheitslücke für jedes Red Hat OpenShift veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Red Hat Enterprise Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2025:3906 (Stand: 16.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis für jedes Red Hat OpenShift – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes verknüpfen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

Red Hat OpenShift Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Störungsbehebung zur Zurverfügungstellung von Applikationen in dieser Cloud.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-27610.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat OpenShift <5.8.19 (cpe:/a:redhat:openshift)
Red Hat OpenShift <5.8.19 (cpe:/a:redhat:openshift)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2025:3906 vom 2025-04-16 (15.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3906

CVE-2025-27610 (02.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2025-27610

Red Hat Security Advisory vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3448

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für jedes Red Hat OpenShift. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

02.04.2025 – Initiale Steckdose
15.04.2025 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinaus Sockel aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de