Technologie

#JetBrains TeamCity: Warnung vor neuer IT-Sicherheitslücke

#JetBrains TeamCity: Warnung vor neuer IT-Sicherheitslücke

„JetBrains TeamCity: Warnung vor neuer IT-Sicherheitslücke“

Zu Gunsten von JetBrains TeamCity liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 20.09.2023 zusammenführen Sicherheitshinweis zum Besten von JetBrains TeamCity gemeldet. Die Meldung führt mehrere Schwachstellen aufwärts, die zusammenführen Sturm zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt JetBrains TeamCity < 2023.05.4.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: JetBrains fixed security issues (Stand: 19.09.2023).

Mehrere Schwachstellen zum Besten von JetBrains TeamCity gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingestuft.

JetBrains TeamCity Programmfehler: Zusammenfassung welcher bekannten Schwachstellen

TeamCity ist ein Continuous Integration und Deployment Tool zum Besten von Entwickler und DevOps Ingenieure.

Ein entfernter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Programmcode auszuführen oder zusammenführen Cross Site Scripting Sturm durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-43566 und CVE-2023-42793 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
JetBrains TeamCity < 2023.05.4 (cpe:/a:jetbrains:teamcity)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

JetBrains fixed security issues vom 2023-09-19 (20.09.2023)
Weitere Informationen finden Sie unter: https://www.jetbrains.com/privacy-security/issues-fixed/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von JetBrains TeamCity. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie reproduzieren.

20.09.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den nächsten Electron Start

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den nächsten Electron Start

Krasser Tarif-Deal: 20 GB & Flats für unter 10 € – monatlich kündbar

#Krasser Tarif-Handel: 20 GB & Flats zum Besten von unter 10 € – monatlich kündbar

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Raketenstarts weltweit: Allesamt Feinheiten und Hintergründe rund um den nächsten Ariane 5 ECA+ Start

#Raketenstarts weltweit: Allesamt Feinheiten und Hintergründe rund um den nächsten Ariane 5 ECA+ Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"