Technologie

#Mono: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Mono: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„Mono: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Wie dies BSI jetzt meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle z. Hd. Mono betrifft, ein Update erhalten. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 23.02.2023 vereinen Sicherheitshinweis z. Hd. Mono gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux und Open Source Mono. Zuletzt wurde selbige Warnung am 27.02.2023 aktualisiert.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3343 (Stand: 25.02.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis z. Hd. Mono – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 qua „hoch“ eingestuft.

Mono Programmierfehler: Schwachstelle ermöglicht Codeausführung

Mono ist eine .NET-kompatible Entwicklungs- und Laufzeitumgebung.Debian ist eine Linux-Distribution, die ausschließlich Open-Source-Software enthält.

Ein Angreifer kann eine Schwachstelle in Mono ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-26314 gehandelt.

Von jener Mono-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Open Source Mono debian < 6.8.0.105+dfsg-3.3 (cpe:/a:mono:mono)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User jener betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DLA-3343 vom 2023-02-25 (27.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/02/msg00037.html

Debian Programmierfehler report logs (23.02.2023)
Weitere Informationen finden Sie unter: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=972146

NIST Vulnerability Database vom 2023-02-22 (23.02.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-26314

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Mono. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

23.02.2023 – Initiale Steckdose
27.02.2023 – Neue Updates von Debian aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Google will Menschenähnlicher Roboter-Handys eine praktische Routine schenken, die Samsung schon bietet

#Google will Menschenähnlicher Roboter-Handys eine praktische Routine schenken, die Samsung schon bietet

C-Klasse als E-Auto: Mercedes macht Markeneinstieg teuer

#Kohlenstoff-Lebensart qua E-Personenwagen: Mercedes macht Markeneinstieg teuer

#Mitel MiCollab gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#Mitel MiCollab gefährdet: Neue Sicherheitslücke! Linux und UNIX betroffen

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"