Technologie

#Mattermost: Neue Sicherheitslücke! Schwachstellen zuteilen nicht spezifizierten Übergriff

„Mattermost: Neue Sicherheitslücke! Schwachstellen zuteilen nicht spezifizierten Übergriff“

Dasjenige BSI hat vereinigen aktuellen IT-Sicherheitshinweis zum Besten von Mattermost hrsg.. Mehr gut die betroffenen Betriebssysteme und Produkte versiert Sie hier uff news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 17.01.2023 vereinigen Sicherheitshinweis zum Besten von Mattermost gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Mattermost Mattermost.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Mattermost Security Updates (Stand: 16.01.2023).

Sicherheitshinweis zum Besten von Mattermost – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 denn „mittel“ eingeschätzt.

Mattermost Softwarefehler: Schwachstellen zuteilen nicht spezifizierten Übergriff

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um vereinigen nicht näher spezifizierten Übergriff durchzuführen.

Von jener Mattermost-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Mattermost Mattermost < 7.7.0 (cpe:/a:mattermost:mattermost_server)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

Mattermost Security Updates vom 2023-01-16 (17.01.2023)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Mattermost. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.01.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"