Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 22.08.2024 ein Update zu einer am 22.07.2024 bekanntgewordenen Sicherheitslücke für jedes IBM App Connect Enterprise veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dies Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: IBM Security Bulletin 7166462 (Stand: 23.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis für jedes IBM App Connect Enterprise – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes zusammensetzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 qua „mittel“ eingeschätzt.

IBM App Connect Enterprise Programmfehler: Mehrere Schwachstelle

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um seine Privilegien zu steigern oder zusammensetzen Denial-of-Tafelgeschirr-Zustand zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-35255 und CVE-2024-37168.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, Windows

Produkte
IBM App Connect Enterprise (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <12.0.12.4 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0.12.4 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer welcher betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-fach enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7166462 vom 2024-08-23 (22.08.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7166462

IBM Security Bulletin vom 2024-07-22 (22.07.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7160859

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für jedes IBM App Connect Enterprise. Zusammen mit Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.07.2024 – Initiale Steckdose
22.08.2024 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinauf Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de