Technologie

#Mitel MiCollab gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#Mitel MiCollab gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

„Mitel MiCollab gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen“

Für jedes Mitel MiCollab liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 10.04.2024 vereinigen Sicherheitshinweis pro Mitel MiCollab hrsg.. Die Meldung führt mehrere Schwachstellen uff, die vereinigen Offensive geben. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt Mitel MiCollab.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: Mitel Product Security Advisory (Stand: 10.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen pro Mitel MiCollab gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen pro vereinigen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingestuft.

Mitel MiCollab Programmfehler: Zusammenfassung jener aktuellen Schwachstellen

MiCollab ist eine Kommunikationssuite von Mitel pro die Zusammenarbeit in Echtzeit.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um Statistik zu vertuschen oder vereinigen Cross-Site-Scripting-Offensive durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-30157, CVE-2024-30158, CVE-2024-30159 und CVE-2024-30160.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX, Windows

Produkte
Mitel MiCollab < 9.8 (cpe:/a:mitel:micollab)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer jener betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

Mitel Product Security Advisory vom 2024-04-10 (10.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0005

Mitel Product Security Advisory vom 2024-04-10 (10.04.2024)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-24-0004

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Mitel MiCollab. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.04.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Mit dem 49-Euro-Ticket ins Ausland: So einfach geht's

#Mit dem 49-Euro-Ticket ins Ausland: So problemlos geht’s

Oppo Watch 3: So sieht der Angstgegner der Samsung Galaxy Watch 5 aus

#Oppo Watch 3: So sieht jener Angstgegner jener Samsung Galaxy Watch 5 aus

Widerstand gegen 1&1: Provider schließen die Reihen

#Widerstand gegen 1&1: Provider schließen die Reihen

Versteckte Steam-Aktion: Über 200 Spiele mit bis zu 90 Prozent Rabatt

#Versteckte Steam-Schritte: Darüber hinaus 200 Spiele mit solange bis zu 90 v. H. Rabatt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"