Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 28.05.2024 zusammensetzen Sicherheitshinweis zu Händen OpenSSL hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt Open Source OpenSSL.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: OpenSSL Security Advisory 28th May 2024 (Stand: 28.05.2024).

Sicherheitshinweis zu Händen OpenSSL – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen zusammensetzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingestuft.

OpenSSL Programmfehler: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

OpenSSL ist eine im Quelltext unausgefüllt verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Vorschub Layer Security (TLS) implementiert.

Ein entfernter anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Quellcode auszuführen, zusammensetzen Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen offenzulegen und Datenansammlung zu verschleiern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-4741.

Von welcher OpenSSL-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Open Source OpenSSL <3.3.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL <3.2.2 (cpe:/a:openssl:openssl)
Open Source OpenSSL <3.1.6 (cpe:/a:openssl:openssl)
Open Source OpenSSL <3.0.14 (cpe:/a:openssl:openssl)
Open Source OpenSSL <1.1.1y (cpe:/a:openssl:openssl)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

OpenSSL Security Advisory 28th May 2024 vom 2024-05-28 (28.05.2024)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20240528.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen OpenSSL. Nebst Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.05.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Sockel aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de