Technologie

#Mattermost Server: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

#Mattermost Server: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

„Mattermost Server: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis z. Hd. Mattermost Server veröffentlicht. Mehr oben die betroffenen Betriebssysteme und Produkte versiert Sie hier uff news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 29.08.2024 verschmelzen Sicherheitshinweis z. Hd. Mattermost Server veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dies Produkt Mattermost Mattermost.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Mattermost Security Advisories (Stand: 28.08.2024).

Sicherheitshinweis z. Hd. Mattermost Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,3 wie „mittel“ eingeschätzt.

Mattermost Server Programmierfehler: Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Sturm

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann mehrere Schwachstellen im Mattermost Server ausnutzen, um verschmelzen nicht näher spezifizierten Sturm durchzuführen.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX

Produkte
Mattermost Mattermost <10.0.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.0.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <9.11.1 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.11.1 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <9.10.2 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.10.2 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <9.9.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.9.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost <9.5.9 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.5.9 (cpe:/a:mattermost:mattermost_server)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Systeme sollten solche uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

Mattermost Security Advisories vom 2024-08-28 (29.08.2024)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Mattermost Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

29.08.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde uff Fundament aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Neu c/o WhatsApp: Endlich Systematik im Nachrichtensendung-Kuddelmuddel

#Neu c/o WhatsApp: Endlich Systematik im Nachrichtensendung-Kuddelmuddel

#Neue Fortentwicklung zeigt ein düsteres Zeichnung gen

#Neue Fortentwicklung zeigt ein düsteres Zeichnung gen

#Google menschenähnlicher Roboter: IT-Sicherheitswarnung vor neuem Programmierfehler

#Google menschenähnlicher Roboter: IT-Sicherheitswarnung vor neuem Programmierfehler

#Welche Waschmaschine ist günstig und unter ferner liefen gut

#Welche Waschmaschine ist günstig und unter ferner liefen gut

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"