Technologie

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zu Gunsten von Notepad++ veröffentlicht. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 20.01.2023 verdongeln Sicherheitshinweis zu Gunsten von Notepad++ hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie dies Produkt Open Source Notepad++.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 19.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis zu Gunsten von Notepad++ – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 5,0
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 qua „mittel“ eingeschätzt.

Notepad++ Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Notepad++ ist ein Open-Source-Editor, dieser viele Programmiersprachen unter Microsoft Windows unterstützt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um verdongeln Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-31901.

Von dieser Notepad++-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Open Source Notepad++ <= 8.4.3 (cpe:/a:notepad_plus_plus:notepad%2B%2B)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2023-01-19 (20.01.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-v6qv-5wc9-pq33

PoC hinauf GitHub (20.01.2023)
Weitere Informationen finden Sie unter: https://github.com/CDACesec/CVE-2022-31901

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Notepad++. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

20.01.2023 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"