Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 29.09.2024 vereinen Sicherheitshinweis zu Gunsten von MediaWiki gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Open Source MediaWiki.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Mediawiki-Announce (Stand: 29.09.2024).

Sicherheitshinweis zu Gunsten von MediaWiki – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingeschätzt.

MediaWiki Programmierfehler: Schwachstelle ermöglicht nicht spezifizierten Offensive

MediaWiki ist ein freies Wikiwiki, dies ursprünglich zu Gunsten von den Sicherheit uff Wikipedia entwickelt wurde.

Ein Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um vereinen nicht näher spezifizierten Offensive durchzuführen.

Von dieser MediaWiki-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Windows

Produkte
Open Source MediaWiki <1.39.9 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.39.9 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki <1.41.3 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.41.3 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki <1.42.2 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.42.2 (cpe:/a:mediawiki:mediawiki)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

Mediawiki-Announce vom 2024-09-29 (29.09.2024)
Weitere Informationen finden Sie unter: https://lists.wikimedia.org/hyperkitty/list/[email protected]/thread/5OMOCDRI53ULMPL6MNWT7LEFVTVCJEPV/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von MediaWiki. Für Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

29.09.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde uff Grund aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de