#IT-Sicherheit: UNIX gefährdet – Neue Sicherheitslücke nebst Apache Superset
Inhaltsverzeichnis
„IT-Sicherheit: UNIX gefährdet – Neue Sicherheitslücke nebst Apache Superset“
Für jedes Apache Superset gibt es eine aktuelle Sicherheitswarnung. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit nebst Systemen von UNIX bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, routiniert Sie hier.
Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 09.12.2024 eine Sicherheitswarnung zu Gunsten von Apache Superset hrsg.. Die Software enthält mehrere Schwachstellen, die vereinigen Sturm zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Apache Superset.
Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Superset Mailing List (Stand: 09.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.
Mehrere Schwachstellen zu Gunsten von Apache Superset gemeldet – Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja
Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 denn „hoch“ eingestuft.
Apache Superset Programmierfehler: Zusammenfassung jener bekannten Schwachstellen
Apache Superset ist eine Open-Source-Plattform zur Datenexploration und -visualisierung.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Superset ausnutzen, um sich erweiterte Rechte zu verschaffen, Datenansammlung zu vertuschen und Metadaten aus Analysedatenbanken offenzulegen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-53947, CVE-2024-53948 und CVE-2024-53949.
Von jener Sicherheitslücke betroffene Systeme im Übersicht
operating system
UNIX
Produkte
Apache Superset <4.1.0 (cpe:/a:apache:superset)
Apache Superset 4.1.0 (cpe:/a:apache:superset)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Nutzer jener betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.
Superset Mailing List vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/d3scbwmfpzbpm6npnzdw5y4owtqqyq8d
Superset Mailing List vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/8howpf3png0wrgpls46ggk441oczlfvf
Superset Mailing List vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/hj3gfsjh67vqw12nlrshlsym4bkopjmn
GitHub Advisory Database vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-35fc-9hrj-3585
GitHub Advisory Database vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-2cx9-54hp-r698
GitHub Advisory Database vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-92qf-8gh3-gwcm
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Apache Superset. Für Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
09.12.2024 – Initiale Halterung
+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Fundament aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de
