#PHP: Warnung vor neuer IT-Sicherheitslücke
Inhaltsverzeichnis
„PHP: Warnung vor neuer IT-Sicherheitslücke“
Wie dasjenige BSI gerade meldet, ist zu Gunsten von PHP eine Schwachstelle festgestellt worden. Eine Erklärung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.
Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 14.04.2023 verschmelzen Sicherheitshinweis zu Gunsten von PHP gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie dasjenige Produkt Open Source PHP.
Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: PHP 8 Changelog (Stand: 13.04.2023).
Sicherheitshinweis zu Gunsten von PHP – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja
Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,3 wie „mittel“ eingeschätzt.
PHP Programmierfehler: Mehrere Schwachstellen zuteil werden lassen nicht spezifizierten Überfall
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um verschmelzen nicht näher spezifizierten Überfall durchzuführen.
Von welcher PHP-Sicherheitslücke betroffene Systeme im Syllabus
Betriebssysteme
UNIX, Linux, MacOS X, Windows
Produkte
Open Source PHP < 8.1.18 (cpe:/a:php:php)
Open Source PHP < 8.2.5 (cpe:/a:php:php)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
-
Benützer welcher betroffenen Anwendungen sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
-
Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
-
Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.
PHP 8 Changelog vom 2023-04-13 (14.04.2023)
Weitere Informationen finden Sie unter: https://www.php.net/ChangeLog-8.php#8.2.5
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von PHP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie wiederholen.
14.04.2023 – Initiale Steckdose
+++ Redaktioneller Index: Dieser Text wurde aufwärts Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de