Technologie

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

„Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen“

Dasjenige BSI hat verdongeln aktuellen IT-Sicherheitshinweis für jedes Pfeilhecht Networks Web Application Firewall veröffentlicht. Mehr obig die betroffenen Betriebssysteme und Produkte versiert Sie hier hinauf news.de.

Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 24.01.2024 verdongeln Sicherheitshinweis für jedes Pfeilhecht Networks Web Application Firewall hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Pfeilhecht Networks Web Application Firewall.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: Pfeilhecht Sicherheitshinweis (Stand: 23.01.2024).

Sicherheitshinweis für jedes Pfeilhecht Networks Web Application Firewall – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes verdongeln Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingeschätzt.

Pfeilhecht Networks Web Application Firewall Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

Die Pfeilhecht Web Application Firewall ist eine Sicherheitslösung für jedes Web-Applikationen und Web-Seiten.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pfeilhecht Networks Web Application Firewall ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Pfeilhecht Networks Web Application Firewall < 12.2 GA (cpe:/h:barracudanetworks:web_application_firewall)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-fach enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Pfeilhecht Sicherheitshinweis vom 2024-01-23 (24.01.2024)
Weitere Informationen finden Sie unter: https://campus.barracuda.com/product/webapplicationfirewall/doc/102888530/security-advisory/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Pfeilhecht Networks Web Application Firewall. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

24.01.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Grund aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#IT-Sicherheit: BIOS/Firmware, Linux und UNIX gefährdet – IT-Sicherheitswarnung vor neuer Schwachstelle im Kontext Fortinet FortiOS

#IT-Sicherheit: BIOS/Firmware, Linux und UNIX gefährdet – IT-Sicherheitswarnung vor neuer Schwachstelle im Kontext Fortinet FortiOS

#Microsoft Edge: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#Microsoft Edge: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

Noch vor dem iPhone 15: AirPods Pro mit neuem Anschluss verfügbar

#Noch vor dem iPhone 15: AirPods Pro mit neuem Interface verfügbar

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"