Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 27.03.2025 verdongeln Sicherheitshinweis zu Gunsten von Shibboleth Identity Provider hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt Shibboleth Identity Provider.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: Shibboleth Identity Provider Security Advisory (Stand: 27.03.2025).

Sicherheitshinweis zu Gunsten von Shibboleth Identity Provider – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,9 wie „mittel“ eingeschätzt.

Shibboleth Identity Provider Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

Shibboleth ist ein webbasiertes Single-Sign-On-System. Dieser Identity Provider (IdP) ist zu Gunsten von die Benutzerauthentifizierung und die Versorgung von Benutzerinformationen zuständig.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Shibboleth Identity Provider ausnutzen, um Informationen offenzulegen.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX, Windows

Produkte
Shibboleth Identity Provider <5.1.4 (cpe:/a:shibboleth:identity_provider)
Shibboleth Identity Provider 5.1.4 (cpe:/a:shibboleth:identity_provider)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Shibboleth Identity Provider Security Advisory vom 2025-03-27 (27.03.2025)
Weitere Informationen finden Sie unter: https://shibboleth.net/community/advisories/secadv_20250326.txt

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Shibboleth Identity Provider. Zusammen mit Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per jener folgenden Versionshistorie wiederholen.

27.03.2025 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de