Technologie

#Poly Clariti: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Poly Clariti: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Poly Clariti: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat kombinieren aktuellen IT-Sicherheitshinweis für jedes Poly Clariti veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinaus news.de.

Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 07.08.2024 kombinieren Sicherheitshinweis für jedes Poly Clariti gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Poly Clariti.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 07.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen für jedes Poly Clariti gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes kombinieren Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dasjenige Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,1 denn „hoch“ eingestuft.

Poly Clariti Programmierfehler: Erklärung des Angriffs

Poly Clariti ist eine Plattform für jedes private Videokonferenzen.

Ein entfernter Angreifer kann mehrere Schwachstellen in Poly Clariti ausnutzen, um kombinieren Cross-Site-Scripting-Sturm zu starten, um Sicherheitsmaßnahmen zu umgehen oder um beliebigen Identifikationsnummer auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-41910, CVE-2024-41911, CVE-2024-41912 und CVE-2024-41913.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
Poly Clariti <10.10.2.2 (cpe:/a:poly:clariti)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-08-07 (07.08.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-41913

NIST Vulnerability Database vom 2024-08-07 (07.08.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-41912

NIST Vulnerability Database vom 2024-08-07 (07.08.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-41911

NIST Vulnerability Database vom 2024-08-07 (07.08.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-41910

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Poly Clariti. Für Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels jener folgenden Versionshistorie reproduzieren.

07.08.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#So kann es nicht weitergehen

#So kann es nicht weitergehen

#Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Apple-Störung nebst App Store gelöst: DIESE Dienste waren betroffen

#Apple-Störung nebst App Store gelöst: DIESE Dienste waren betroffen

#Beste Bluetooth-Lautsprecher solange bis 500 Euro (2024)

#Beste Bluetooth-Lautsprecher solange bis 500 Euro (2024)

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"