Technologie

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke im Zusammenhang IBM Business Automatisierung Workflow

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke im Zusammenhang IBM Business Automatisierung Workflow

„IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke im Zusammenhang IBM Business Automatisierung Workflow“

Zu Händen IBM Business Automatisierung Workflow gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit im Zusammenhang Systemen von UNIX und Windows bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, sachkundig Sie hier.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 20.06.2024 kombinieren Sicherheitshinweis zu Händen IBM Business Automatisierung Workflow veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt IBM Business Automatisierung Workflow.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 20.06.2024).

Sicherheitshinweis zu Händen IBM Business Automatisierung Workflow – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingeschätzt.

IBM Business Automatisierung Workflow Programmfehler: Schwachstelle ermöglicht Manipulierung von Dateien

IBM Business Automatisierung Workflow ist eine Lösungskonzept zur Automatisierung von Arbeitsabläufen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Business Automatisierung Workflow ausnutzen, um Dateien zu verheimlichen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-1135.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
IBM Business Automatisierung Workflow <23.0.2-IF005 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow <23.0.2-IF003 (cpe:/a:ibm:business_automation_workflow)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer dieser betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-06-20 (20.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158069

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen IBM Business Automatisierung Workflow. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie reproduzieren.

20.06.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Fundament aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#docker: Warnung vor neuer IT-Sicherheitslücke

#docker: Warnung vor neuer IT-Sicherheitslücke

#Kluge Putzhilfe erledigt zwei Aufgaben hinaus einmal

#Kluge Putzhilfe erledigt zwei Aufgaben hinaus einmal

#Endlich vernünftige Wettervorhersagen? Jetzt übernimmt die KI!

#Endlich vernünftige Wettervorhersagen? Jetzt übernimmt die KI!

#OpenVPN gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

#OpenVPN gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"