Technologie

#MediaWiki: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#MediaWiki: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

„MediaWiki: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet“

Wie dies BSI im Trend meldet, sind zu Gunsten von MediaWiki Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 07.07.2023 kombinieren Sicherheitshinweis zu Gunsten von MediaWiki veröffentlicht. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Open Source MediaWiki.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 06.07.2023). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zu Gunsten von MediaWiki gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingestuft.

MediaWiki Programmierfehler: Auswirkungen eines IT-Angriffs

MediaWiki ist ein freies Wikiweb, dies ursprünglich zu Gunsten von den Pfand hinaus Wikipedia entwickelt wurde.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder kombinieren Cross Site Scripting Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-37302 und CVE-2023-37301.

Von dieser MediaWiki-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source MediaWiki <= 1.39.3 (cpe:/a:mediawiki:mediawiki)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2023-07-06 (07.07.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-37301

NIST Vulnerability Database vom 2023-07-06 (07.07.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-37302

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von MediaWiki. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.07.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Warnliste: Wem gehört welche Telefonnummer?

#Warnliste: Wem gehört welche Telefonnummer?

#X.Org X11 gefährdet: Schwachstelle ermöglicht Privilegieneskalation

#X.Org X11 gefährdet: Schwachstelle ermöglicht Privilegieneskalation

Ikea verkauft einen neuen Bluetooth-Lautsprecher mit wechselbarem Akku

#Ikea verkauft verschmelzen neuen Bluetooth-Lautsprecher mit wechselbarem Akkumulator

Xiaomi-Kracher: Redmi Note 11 mit 10 GB-Tarif für nur 12 € im Monat

#Xiaomi-Kracher: Redmi Note 11 mit 10 GB-Tarif zu Händen nur 12 € im Monat

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"