Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 11.07.2023 verschmelzen Sicherheitshinweis zu Händen MatrixSSL hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source MatrixSSL.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: Github Security Advisory GHSA-C68M-3MQH-4GWV (Stand: 10.07.2023).

Sicherheitshinweis zu Händen MatrixSSL – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingeschätzt.

MatrixSSL Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

MatrixSSL ist eine embedded SSL- und TLS-Implementierung, die zu Händen IoT-Geräte mit geringem Platzbedarf entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MatrixSSL ausnutzen, um verschmelzen Denial of Tafelgeschirr Offensive durchzuführen.

Von jener MatrixSSL-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source MatrixSSL < 4.7.0 (cpe:/a:matrixssl:matrixssl)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Github Security Advisory GHSA-C68M-3MQH-4GWV vom 2023-07-10 (11.07.2023)
Weitere Informationen finden Sie unter: https://github.com/matrixssl/matrixssl/security/advisories/GHSA-c68m-3mqh-4gwv

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen MatrixSSL. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.07.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de