Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 07.07.2023 zusammensetzen Sicherheitshinweis z. Hd. Zoho ManageEngine ServiceDesk Plus gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Zoho ManageEngine ServiceDesk Plus.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: ManageEngine Security Advisory (Stand: 06.07.2023).

Sicherheitshinweis z. Hd. Zoho ManageEngine ServiceDesk Plus – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,1 qua „mittel“ eingestuft.

Zoho ManageEngine ServiceDesk Plus Programmierfehler: Schwachstelle ermöglicht Sabotierung von Datenansammlung

ManageEngine ServiceDesk Plus ist eine Helpdesk- und Extra-Management-Software.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Zoho ManageEngine ServiceDesk Plus ausnutzen, um Datenansammlung zu verheimlichen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-34197 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Zoho ManageEngine ServiceDesk Plus < 14202 (cpe:/a:zohocorp:servicedesk_plus)
Zoho ManageEngine ServiceDesk Plus MSP < 14300 (cpe:/a:zohocorp:servicedesk_plus)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Systeme sollten welche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

ManageEngine Security Advisory vom 2023-07-06 (07.07.2023)
Weitere Informationen finden Sie unter: https://www.manageengine.com/products/service-desk/CVE-2023-34197.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Zoho ManageEngine ServiceDesk Plus. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.07.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de