Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 15.05.2024 verdongeln Sicherheitshinweis z. Hd. Trellix ePolicy Orchestrator hrsg.. Welcher Nachprüfung weist uff mehrere Schwachstellen hin, die verdongeln Offensive zuteilen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Trellix ePolicy Orchestrator. Zuletzt wurde selbige Warnung am 16.05.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 15.05.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen z. Hd. Trellix ePolicy Orchestrator gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,0
CVSS Zeitlich Score: 7,3
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,0 wie „hoch“ eingestuft.

Trellix ePolicy Orchestrator Programmierfehler: Schwachstellen und CVE-Nummern

Trellix ePolicy Orchestrator (ePO) zentralisiert und optimiert die Verwaltung welcher Sicherheit von Endgeräten, Netzwerken und Inhalten.

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Trellix ePolicy Orchestrator ausnutzen, um seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-4843 und CVE-2024-4844.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Trellix ePolicy Orchestrator <5.10 Tafelgeschirr Pack 1 Update 2 (cpe:/a:trellix:epolicy_orchestrator)
Trellix ePolicy Orchestrator (cpe:/a:trellix:epolicy_orchestrator)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-05-15 (15.05.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-4843

NIST Vulnerability Database vom 2024-05-15 (15.05.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-4844

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Trellix ePolicy Orchestrator. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.05.2024 – Initiale Halterung
16.05.2024 – CVSS Priorisierung maßgeschneidert

+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Lager aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de