Technologie

#IT-Sicherheit: Neue Sicherheitslücke im Kontext Mattermost

#IT-Sicherheit: Neue Sicherheitslücke im Kontext Mattermost

„IT-Sicherheit: Neue Sicherheitslücke im Kontext Mattermost“

Zu Gunsten von Mattermost gibt es verschmelzen aktuellen BSI-Sicherheitshinweis.. Wodurch die IT-Sicherheit bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Mattermost Mobile Security Update (Stand: 16.12.2024). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis pro Mattermost – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verschmelzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 wie „mittel“ eingeschätzt.

Mattermost Programmierfehler: Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Offensive

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um verschmelzen nicht näher spezifizierten Offensive durchzuführen.

Von welcher Mattermost-Sicherheitslücke Produkte im Zusammenfassung

Produkte
Mattermost Mattermost <10.3.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.3.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost Mobile <2.23 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost Mobile 2.23 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <10.2.1 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.2.1 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <9.11.6 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.11.6 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <10.0.4 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.0.4 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <10.1.4 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.1.4 (cpe:/a:mattermost:mattermost_server)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

Mattermost Mobile Security Update vom 2024-12-16 (16.12.2024)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/#server

Mattermost Mobile Security Update vom 2024-12-16 (16.12.2024)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/#mobile

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Mattermost. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.12.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#IT-Sicherheit: Neue Sicherheitslücke im Kontext Mattermost

#FasterXML Jackson: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#IT-Sicherheit: Linux, MacOS X und UNIX gefährdet – Update pro IT-Sicherheitswarnung zu OpenSSL (Risiko: mittel)

#IT-Sicherheit: Linux, MacOS X und UNIX gefährdet – Update pro IT-Sicherheitswarnung zu OpenSSL (Risiko: mittel)

#E-Kiste ohne lange Zeit Ladestopps: Nio startet künftig in Deutschland durch

#E-Kiste ohne lange Zeit Ladestopps: Nio startet künftig in Deutschland durch

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"