Dasjenige Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 14.12.2023 vereinen Sicherheitshinweis zu Händen Microsoft Azure DevOps Server hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Microsoft Azure DevOps Server.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Microsoft Security Update Guidance CVE-2023-21751 (Stand: 13.12.2023).

Sicherheitshinweis zu Händen Microsoft Azure DevOps Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen vereinen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingestuft.

Microsoft Azure DevOps Server Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Microsoft Azure DevOps Server ist eine Plattform zu Händen kollaborative Softwareprojekte.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure DevOps Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-21751.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Microsoft Azure DevOps Server 2020.1.2 (cpe:/o:microsoft:azure_devops_server)
Microsoft Azure DevOps Server 2022.1 (cpe:/o:microsoft:azure_devops_server)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Microsoft Security Update Guidance CVE-2023-21751 vom 2023-12-13 (14.12.2023)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21751

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Microsoft Azure DevOps Server. Zwischen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.12.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de