#OPC Local Discovery Server gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation
Inhaltsverzeichnis
„OPC Local Discovery Server gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation“
Zum Besten von OPC Local Discovery Server liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.
Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 18.11.2022 vereinen Sicherheitshinweis zu Gunsten von OPC Local Discovery Server gemeldet. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie dies Produkt OPC Foundation OPC Core Components.
Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: OPC Foundation Security Bulletin (Stand: 17.11.2022).
Sicherheitshinweis zu Gunsten von OPC Local Discovery Server – Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingeschätzt.
OPC Local Discovery Server Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation
Die OPC Core Components enthalten Elemente, die zu Gunsten von dies Gehen aller OPC Classic-Anwendungen unumgänglich sind.
Ein lokaler Angreifer kann eine Schwachstelle in OPC Local Discovery Server ausnutzen, um seine Privilegien zu steigern.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-44725.
Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung
operating system
Windows
Produkte
OPC Foundation OPC Core Components Local Discovery Server (cpe:/a:opcfoundation:core_components)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
-
Nutzer dieser betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
-
Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
-
Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.
OPC Foundation Security Bulletin vom 2022-11-17 (18.11.2022)
Weitere Informationen finden Sie unter: https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-44725.pdf
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von OPC Local Discovery Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.
18.11.2022 – Initiale Halterung
+++ Redaktioneller Index: Dieser Text wurde hinaus Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de