Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 10.06.2024 vereinen Sicherheitshinweis zum Besten von Red Hat Ansible Automatisierung Platform veröffentlicht. Die Meldung führt mehrere Schwachstellen hinauf, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system UNIX sowie die Produkte Red Hat Enterprise Linux, Oracle Linux und Red Hat Ansible Automatisierung Platform. Zuletzt wurde ebendiese Warnung am 11.06.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2024-3820 (Stand: 12.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zum Besten von Red Hat Ansible Automatisierung Platform gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,1 qua „hoch“ eingeschätzt.

Red Hat Ansible Automatisierung Platform Programmfehler: Schilderung des Angriffs

Red Hat Ansible Automatisierung Platform ist eine End-to-End-Automatisierungsplattform zum Besten von die Systemkonfiguration, die Softwarebereitstellung und die Orchestrierung erweiterter Workflows.

Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automatisierung Platform ausnutzen, um beliebigen Programmcode auszuführen, vereinen Denial-of-Tafelgeschirr-Zustand erzeugen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Dateien zu verheimlichen oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-45288, CVE-2023-45290, CVE-2023-49083, CVE-2023-50447, CVE-2023-5752, CVE-2024-1135, CVE-2024-21503, CVE-2024-24783, CVE-2024-26130, CVE-2024-27306, CVE-2024-27351, CVE-2024-28219, CVE-2024-28849, CVE-2024-30251, CVE-2024-32879, CVE-2024-34064, CVE-2024-35195, CVE-2024-3651, CVE-2024-3772 und CVE-2024-4340 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
UNIX

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Ansible Automatisierung Platform <2.4 (cpe:/a:redhat:ansible_automation_platform)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Anwendungen sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2024-3820 vom 2024-06-12 (11.06.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-3820.html

Red Hat Security Advisory RHSA-2024:3795 vom 2024-06-11 (11.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3795

Red Hat Security Advisory RHSA-2024:3811 vom 2024-06-11 (11.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3811

Red Hat Security Advisory RHSA-2024:3713 vom 2024-06-12 (11.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3713

Red Hat Security Advisory RHSA-2024:3820 vom 2024-06-11 (11.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3820

RedHat Security Advisory vom 2024-06-10 (10.06.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:3781

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Ansible Automatisierung Platform. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.06.2024 – Initiale Steckdose
11.06.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Lager aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de