Technologie

#JFrog Artifactory: Warnung vor neuer IT-Sicherheitslücke

#JFrog Artifactory: Warnung vor neuer IT-Sicherheitslücke

„JFrog Artifactory: Warnung vor neuer IT-Sicherheitslücke“

Wie dies BSI derzeitig meldet, ist z. Hd. JFrog Artifactory eine Schwachstelle festgestellt worden. Eine Darstellung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 13.03.2024 kombinieren Sicherheitshinweis z. Hd. JFrog Artifactory hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt JFrog Artifactory.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 13.03.2024). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis z. Hd. JFrog Artifactory – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. kombinieren Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingestuft.

JFrog Artifactory Programmfehler: Schwachstelle ermöglicht Cross-Site Scripting

JFrog Artifactory ist eine universelle DevOps-Lösungskonzept.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um kombinieren Cross-Site Scripting Sturm durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-2247.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
JFrog Artifactory < 7.77.7 (cpe:/a:jfrog:artifactory)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-gqg8-h7gm-47hq

JFrog Security Advisory vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://jfrog.com/help/r/jfrog-release-information/cve-2024-2247-jfrog-artifactory-cross-site-scripting

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. JFrog Artifactory. Wohnhaft bei Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie reproduzieren.

13.03.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Lager aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#So geht es mit Benutzernamen

#So geht es mit Benutzernamen

#Mit Windows geht es bergab

#Mit Windows geht es bergab

#Raketenstarts weltweit 2024: Jedweder Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2024: Jedweder Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#GNU Emacs: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#GNU Emacs: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"