Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Apache Wicket Release Notes (Stand: 02.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis zu Händen Apache Wicket – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Jener Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingestuft.

Apache Wicket Softwarefehler: Schwachstelle ermöglicht Codeausführung

Apache Wicket ist ein komponentenbasiertes Web-Framework zu Händen die Programmiersprache Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Wicket ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-36522 gehandelt.

Von welcher Sicherheitslücke Produkte im Zusammenfassung

Produkte
Apache Wicket <9.18.0 (cpe:/a:apache:wicket)
Apache Wicket <10.1.0 (cpe:/a:apache:wicket)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

Apache Wicket Release Notes vom 2024-06-02 (02.06.2024)
Weitere Informationen finden Sie unter: https://wicket.apache.org/news/2024/06/01/wicket-10.1.0-released.html

Apache Wicket Release Notes vom 2024-06-02 (02.06.2024)
Weitere Informationen finden Sie unter: https://wicket.apache.org/news/2024/06/01/wicket-9.18.0-released.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Apache Wicket. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie reproduzieren.

02.06.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de