Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 30.05.2024 vereinigen Sicherheitshinweis z. Hd. Harbor gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die vereinigen Überfall geben. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt Open Source Harbor.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: GitHub Security Database (Stand: 30.05.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen z. Hd. Harbor gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Jener Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,1 wie „hoch“ eingeschätzt.

Harbor Programmierfehler: Zusammenfassung welcher bekannten Schwachstellen

Harbor ist eine Registry, die die Docker Distribution erweitert, um Artefakte mit Richtlinien und rollenbasierter Zugriffskontrolle zu sichern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Harbor ausnutzen, um Informationen offenzulegen und um URLs zu zudecken.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-22261 und CVE-2024-22244.

Von welcher Harbor-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Open Source Harbor <v2.8.6 (cpe:/a:linuxfoundation:harbor)
Open Source Harbor <v2.9.4 (cpe:/a:linuxfoundation:harbor)
Open Source Harbor <v2.10.2 (cpe:/a:linuxfoundation:harbor)
Open Source Harbor <v2.9.3 (cpe:/a:linuxfoundation:harbor)
Open Source Harbor <v2.10.1 (cpe:/a:linuxfoundation:harbor)
Open Source Harbor <v2.8.5 (cpe:/a:linuxfoundation:harbor)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Anwendungen sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Security Database vom 2024-05-30 (30.05.2024)
Weitere Informationen finden Sie unter: http://github.com/goharbor/harbor/security/advisories/GHSA-5757-v49g-f6r7

GitHub Security Database vom 2024-05-30 (30.05.2024)
Weitere Informationen finden Sie unter: https://github.com/goharbor/harbor/security/advisories/GHSA-vw63-824v-qf2j

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Harbor. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie reproduzieren.

30.05.2024 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Grund aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de