Technologie

#Apache Wicket: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

#Apache Wicket: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

„Apache Wicket: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“

Wie dasjenige BSI nun meldet, ist zu Händen Apache Wicket eine Schwachstelle festgestellt worden. Eine Erläuterung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 18.03.2024 verschmelzen Sicherheitshinweis zu Händen Apache Wicket hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Apache Wicket.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Apache Wicket Changelog (Stand: 18.03.2024). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zu Händen Apache Wicket – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,3 denn „mittel“ eingeschätzt.

Apache Wicket Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Apache Wicket ist ein komponentenbasiertes Web-Framework zu Händen die Programmiersprache Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Wicket ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-27439.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Apache Wicket < 9.17.0 (cpe:/a:apache:wicket)
Apache Wicket < 10.0.0 (cpe:/a:apache:wicket)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Apache Wicket Changelog vom 2024-03-18 (18.03.2024)
Weitere Informationen finden Sie unter: https://wicket.apache.org/news/2024/03/11/wicket-10.0.0-released.html

Apache Pony Mail vom 2024-03-18 (18.03.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/nsztd4fypj45hqbrsjymf0p8ml6oqsgk

Apache Pony Mail vom 2024-03-18 (18.03.2024)
Weitere Informationen finden Sie unter: https://lists.apache.org/thread/wpcby4rfpy6dno4dwnxb6by6ww6ssk62

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Apache Wicket. C/o Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie wiederholen.

18.03.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Grund aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#FasterXML Jackson: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#FasterXML Jackson: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

Xiaomi Pad 6: Gute Nachrichten für Tablet-Fans

#Xiaomi Pad 6: Gute Nachrichtensendung zu Gunsten von Tablet-Fans

#Linux Kernel: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Linux Kernel: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

30 Cent teurer: Im November müssen Autofahrer tiefer in die Tasche greifen

#30 Cent teurer: Im November zu tun sein Fahrzeugführer tiefer in die Tasche greifen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"