Technologie

#IT-Sicherheit: Windows bedroht – Neue Sicherheitslücke für Paessler PRTG

„IT-Sicherheit: Windows bedroht – Neue Sicherheitslücke für Paessler PRTG“

Z. Hd. Paessler PRTG gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit für Systemen von Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, firm Sie hier.

Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 30.12.2024 eine Sicherheitswarnung zum Besten von Paessler PRTG hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Paessler PRTG.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Zero Day Initiative (Stand: 30.12.2024).

Sicherheitshinweis zum Besten von Paessler PRTG – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,0
CVSS Zeitlich Score: 7,3
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von verschmelzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,0 qua „hoch“ eingeschätzt.

Paessler PRTG Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

PRTG Network Monitor ist eine Netzwerk Monitoring Werkzeug welcher Paessler AG.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Paessler PRTG ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-12833.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Paessler PRTG (cpe:/a:paessler_ag:prtg)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Zero Day Initiative vom 2024-12-30 (30.12.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-1736/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Paessler PRTG. Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.12.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Sockel aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"