Technologie

#IT-Sicherheit: Linux, UNIX und Windows bedroht – Neue Sicherheitslücke für Grafana

#IT-Sicherheit: Linux, UNIX und Windows bedroht – Neue Sicherheitslücke für Grafana

„IT-Sicherheit: Linux, UNIX und Windows bedroht – Neue Sicherheitslücke für Grafana“

Pro Grafana gibt es kombinieren aktuellen BSI-Sicherheitshinweis.. Wodurch die IT-Sicherheit für Systemen von Linux, UNIX und Windows bedroht wird, wie hoch dasjenige Risiko ist und wie sich betroffene Nutzer verhalten sollten, sachkundig Sie hier.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 12.11.2024 kombinieren Sicherheitshinweis zu Händen Grafana gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Open Source Grafana.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Grafana security release (Stand: 12.11.2024).

Sicherheitshinweis zu Händen Grafana – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen kombinieren Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 wie „mittel“ eingeschätzt.

Grafana Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Grafana ist eine Open-Source Prüfung- und Visualisierungssoftware.

Ein lokaler Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-9476.

Von dieser Grafana-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source Grafana <11.3.0+security-01 (cpe:/a:grafana:grafana)
Open Source Grafana 11.3.0+security-01 (cpe:/a:grafana:grafana)
Open Source Grafana <11.2.3+security-01 (cpe:/a:grafana:grafana)
Open Source Grafana 11.2.3+security-01 (cpe:/a:grafana:grafana)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Grafana security release vom 2024-11-12 (12.11.2024)
Weitere Informationen finden Sie unter: https://grafana.com/blog/2024/11/12/grafana-security-release-medium-severity-security-fix-for-cve-2024-9476/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Grafana. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.

12.11.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Grund aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke im Kontext Keycloak

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke im Kontext Keycloak

#40 GB 5G zu Händen 9,99 € im Monat

#40 GB 5G zu Händen 9,99 € im Monat

#Phoenix Technologies BIOS (SCT4): Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Phoenix Technologies BIOS (SCT4): Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Mattermost: Neue Sicherheitslücke! Mehrere Schwachstellen geben nicht spezifizierten Übergriff

#Mattermost: Neue Sicherheitslücke! Mehrere Schwachstellen geben nicht spezifizierten Übergriff

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"