Technologie

#Keycloak: Neue Sicherheitslücke! Schwachstelle ermöglicht Erlangen von Benutzerrechten

#Keycloak: Neue Sicherheitslücke! Schwachstelle ermöglicht Erlangen von Benutzerrechten

„Keycloak: Neue Sicherheitslücke! Schwachstelle ermöglicht Erlangen von Benutzerrechten“

Wie dasjenige BSI neuzeitlich meldet, ist zu Gunsten von Keycloak eine Schwachstelle festgestellt worden. Eine Schilderung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 21.02.2024 zusammenführen Sicherheitshinweis zu Gunsten von Keycloak veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Open Source Keycloak.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: RedHat Bugzilla (Stand: 21.02.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zu Gunsten von Keycloak – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 6,0
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingestuft.

Keycloak Programmierfehler: Schwachstelle ermöglicht Erlangen von Benutzerrechten

Keycloak ermöglicht Single Sign-On mit Identity and Access Management zu Gunsten von moderne Anwendungen und Dienste.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Benutzerrechte zu erlangen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-6787.

Von welcher Keycloak-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source Keycloak (cpe:/a:keycloak:keycloak)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

RedHat Bugzilla vom 2024-02-21 (21.02.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2254375

RedHat Security Advisory vom 2024-02-21 (21.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/cve-2023-6787

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Keycloak. C/o Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

21.02.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Raumfahrt News neoterisch: Aus Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

#Raumfahrt News neoterisch: Aus Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

Shirin David Tour 2023: Tickets im Vorverkauf

#Shirin David Tour 2023: Tickets im Vorverkauf

#Regierung könnte Verbrenner-Fahrzeugführer ins Visier nehmen

#Regierung könnte Verbrenner-Fahrzeugführer ins Visier nehmen

Wacken heute: Jetzt Imminence & Uriah Heep im Livestream

#Wacken heute: Jetzt Santiano – Iron Maiden nicht im Livestream?

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"