Technologie

#Octopus Deploy gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Octopus Deploy gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Octopus Deploy gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dies BSI letzter Schrei meldet, ist z. Hd. Octopus Deploy eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 14.02.2023 vereinigen Sicherheitshinweis z. Hd. Octopus Deploy hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Octopus Deploy Octopus Deploy.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Octopus Security Advsiory SA2023-01 (Stand: 13.02.2023).

Sicherheitshinweis z. Hd. Octopus Deploy – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingestuft.

Octopus Deploy Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Octopus Deploy ist ein automatisierter Software-Bereitstellungs- und Release-Management-Server.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um vereinigen Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-2883.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Octopus Deploy Octopus Deploy < 2022.3.11043 (cpe:/a:octopus_deploy:octopus_deploy)
Octopus Deploy Octopus Deploy < 2022.4.8401 (cpe:/a:octopus_deploy:octopus_deploy)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

Octopus Security Advsiory SA2023-01 vom 2023-02-13 (14.02.2023)
Weitere Informationen finden Sie unter: https://advisories.octopus.com/post/2023/sa2023-01/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Octopus Deploy. Zwischen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.02.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Linux Kernel gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Linux Kernel gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Künstliche Intelligenz: Dies neue Web-Zeitalter

#Künstliche Intelligenz: Dies neue Web-Zeitalter

#IBM AIX: Neue Sicherheitslücke! UNIX betroffen

#IBM AIX: Neue Sicherheitslücke! UNIX betroffen

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"