Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 22.05.2024 zusammenführen Sicherheitshinweis zum Besten von Red Hat OpenStack veröffentlicht. Es sind mehrere Schwachstellen in puncto jener Benutzung dieser Software entdeckt worden, die zusammenführen Offensive geben. Betroffen von jener Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Red Hat OpenStack. Die folgende Warnung wurde zuletzt am 23.05.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:3352 (Stand: 23.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen zum Besten von Red Hat OpenStack gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingeschätzt.

Red Hat OpenStack Softwarefehler: Schwachstellen und CVE-Nummern

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Sicherheitsmaßnahmen zu umgehen, eine Denial-of-Tafelgeschirr-Zustand zu erzeugen, um vertrauliche Informationen offenzulegen und Datenmaterial zu ändern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-1135, CVE-2023-39325, CVE-2023-44487, CVE-2023-45288, CVE-2024-4438, CVE-2023-39326, CVE-2023-45287, CVE-2024-1394, CVE-2024-24680, CVE-2024-1141, CVE-2023-45803, CVE-2023-48795, CVE-2023-6725, CVE-2023-6110 und CVE-2024-22195 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
UNIX

Produkte
Red Hat OpenStack 16.2 (cpe:/a:redhat:openstack)
Red Hat OpenStack <17.1 (cpe:/a:redhat:openstack)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:3352 vom 2024-05-23 (23.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3352

Red Hat Security Advisory RHSA-2024:2769 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2769

Red Hat Security Advisory RHSA-2024:2737 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2737

Red Hat Security Advisory RHSA-2024:2770 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2770

Red Hat Security Advisory RHSA-2024:2736 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2736

Red Hat Security Advisory RHSA-2024:2768 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2768

Red Hat Security Advisory RHSA-2024:2735 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2735

Red Hat Security Advisory RHSA-2024:2734 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2734

Red Hat Security Advisory RHSA-2024:2733 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2733

Red Hat Security Advisory RHSA-2024:2732 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2732

Red Hat Security Advisory RHSA-2024:2731 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2731

Red Hat Security Advisory RHSA-2024:2767 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2767

Red Hat Security Advisory RHSA-2024:2730 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2730

Red Hat Security Advisory RHSA-2024:2729 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2729

Red Hat Security Advisory RHSA-2024:2727 vom 2024-05-22 (22.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2727

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat OpenStack. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie wiederholen.

22.05.2024 – Initiale Halterung
23.05.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Sockel aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de