Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 23.02.2025 zusammensetzen Sicherheitshinweis pro Mattermost Mobile gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Mattermost Mattermost.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Mattermost Security Updates (Stand: 23.02.2025).

Sicherheitshinweis pro Mattermost Mobile – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro zusammensetzen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,3 denn „mittel“ eingeschätzt.

Mattermost Mobile Programmfehler: Schwachstelle ermöglicht nicht spezifizierten Offensive

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann eine Schwachstelle in Mattermost Mobile ausnutzen, um zusammensetzen nicht näher spezifizierten Offensive durchzuführen.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX, Windows

Produkte
Mattermost Mattermost Mobile <2.25.1.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost Mobile 2.25.1.0 (cpe:/a:mattermost:mattermost_server)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

Mattermost Security Updates vom 2025-02-23 (23.02.2025)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/#mobile

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Mattermost Mobile. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie reproduzieren.

23.02.2025 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de