Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 03.07.2024 verschmelzen Sicherheitshinweis zu Gunsten von OPC Foundation OPC Core Components gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt OPC Foundation OPC Core Components.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: OPC Foundation Security Bulletin (Stand: 03.07.2024).

Sicherheitshinweis zu Gunsten von OPC Foundation OPC Core Components – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

OPC Foundation OPC Core Components Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Die OPC Core Components enthalten Elemente, die zu Gunsten von dies Gehen aller OPC Classic-Anwendungen unumgänglich sind.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OPC Foundation OPC Core Components ausnutzen, um verschmelzen Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-33862.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
OPC Foundation OPC Core Components <1.05.374.54 (cpe:/a:opcfoundation:core_components)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

OPC Foundation Security Bulletin vom 2024-07-03 (03.07.2024)
Weitere Informationen finden Sie unter: https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2024-33862.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von OPC Foundation OPC Core Components. Wohnhaft bei Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.07.2024 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Lager aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de