#IT-Sicherheit: Windows gefährdet – Finessen zu neuer IT-Sicherheitslücke wohnhaft bei Veritas NetBackup
Inhaltsverzeichnis
„IT-Sicherheit: Windows gefährdet – Finessen zu neuer IT-Sicherheitslücke wohnhaft bei Veritas NetBackup“
Zum Besten von Veritas NetBackup gibt es zusammensetzen aktuellen BSI-Sicherheitshinweis.. Wodurch die IT-Sicherheit wohnhaft bei Systemen von Windows bedroht wird, wie hoch die Risikostufe ist und welches betroffene User befolgen sollten, firm Sie hier.
Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 03.12.2024 zusammensetzen Sicherheitshinweis für jedes Veritas NetBackup veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Veritas NetBackup.
Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: Veritas Security Advisory (Stand: 03.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.
Sicherheitshinweis für jedes Veritas NetBackup – Risiko: mittel
Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein
Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingestuft.
Veritas NetBackup Programmfehler: Schwachstelle ermöglicht Privilegieneskalation
Veritas NetBackup ist eine Problemlösung zur Datensicherung von IT-Systemen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Veritas NetBackup ausnutzen, um seine Privilegien zu steigern.
Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-54664 gehandelt.
Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau
operating system
Windows
Produkte
Veritas NetBackup <10.5 (cpe:/a:veritas:netbackup)
Veritas NetBackup 10.5 (cpe:/a:veritas:netbackup)
Veritas NetBackup <10.4.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup 10.4.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup <10.3.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup 10.3.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup <10.2.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup 10.2.0.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup <10.1.1 (cpe:/a:veritas:netbackup)
Veritas NetBackup 10.1.1 (cpe:/a:veritas:netbackup)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Computer-Nutzer welcher betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.
Veritas Security Advisory vom 2024-12-03 (03.12.2024)
Weitere Informationen finden Sie unter: https://www.veritas.com/content/support/en_US/security/VTS24-012
GitHub Advisory Database vom 2024-12-03 (03.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-fc7c-2fxx-pgq7
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Veritas NetBackup. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
03.12.2024 – Initiale Steckdose
+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de
