Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 18.08.2024 verdongeln Sicherheitshinweis zu Gunsten von Kubernetes gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt Open Source Kubernetes.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: GitHub Security Advisory (Stand: 18.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zu Gunsten von Kubernetes – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingestuft.

Kubernetes Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Kubernetes ist ein Werkzeug zur Automatisierung welcher Verfügbarmachung, Skalierung und Verwaltung von containerisierten Anwendungen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes im „ingress-nginx controller“ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-7646.

Von welcher Kubernetes-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source Kubernetes <ingress-nginx controller v1.11.2 (cpe:/a:kubernetes:kubernetes)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory vom 2024-08-18 (18.08.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-qx8j-xj5q-v7r3

Kubernetes GitHub Issue #126744 vom 2024-08-18 (18.08.2024)
Weitere Informationen finden Sie unter: https://github.com/kubernetes/kubernetes/issues/126744

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Kubernetes. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

18.08.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Grund aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de