Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 16.04.2024 zusammenführen Sicherheitshinweis pro Oracle Communications Applications veröffentlicht. Die Software enthält mehrere Schwachstellen, die zusammenführen Übergriff zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie die Produkte Red Hat Enterprise Linux und Oracle Communications Applications. Zuletzt wurde jene Warnung am 22.04.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:1797 (Stand: 22.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen pro Oracle Communications Applications gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 wie „hoch“ eingeschätzt.

Oracle Communications Applications Programmfehler: Auswirkungen c/o Verwertung jener aktuellen Schwachstellen

Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Unbescholtenheit und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2021-37533, CVE-2022-34169, CVE-2022-34381, CVE-2023-0833, CVE-2023-2976, CVE-2023-34053, CVE-2023-34055, CVE-2023-4043, CVE-2023-44487, CVE-2023-47100, CVE-2023-6378, CVE-2024-21634 und CVE-2024-26308 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Communications Applications 7.4.1 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.4.2 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=12.0.0.8 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 15.0.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.3.6.4 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=7.4.2 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.5.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.5.1 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 8.0.0.1.0 (cpe:/a:oracle:communications_applications)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:1797 vom 2024-04-22 (22.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1797

Oracle Critical Patch Update Advisory – vierter Monat des Jahres 2024 – Blinddarm Oracle Communications Applications vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixCAGBU

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Oracle Communications Applications. Wohnhaft bei Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.04.2024 – Initiale Steckdose
22.04.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde gen Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de