Technologie

#Red Hat Enterprise Linux Quarkus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Umgehen von Sicherheitsvorkehrungen

#Red Hat Enterprise Linux Quarkus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Umgehen von Sicherheitsvorkehrungen

„Red Hat Enterprise Linux Quarkus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Umgehen von Sicherheitsvorkehrungen“

Wie dasjenige BSI jetzt meldet, ist für jedes Red Hat Enterprise Linux Quarkus eine Schwachstelle festgestellt worden. Eine Darstellung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 26.01.2024 kombinieren Sicherheitshinweis für jedes Red Hat Enterprise Linux Quarkus veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: RedHat Security Advisory (Stand: 25.01.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis für jedes Red Hat Enterprise Linux Quarkus – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes kombinieren Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,6 denn „hoch“ eingestuft.

Red Hat Enterprise Linux Quarkus Programmierfehler: Mehrere Schwachstellen geben Umgehen von Sicherheitsvorkehrungen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-6267 und CVE-2023-5675.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat Enterprise Linux Quarkus < 3.2.9.SP1 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Quarkus < 2.13.9.SP1 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer jener betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

RedHat Security Advisory vom 2024-01-25 (26.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0495

RedHat Security Advisory vom 2024-01-25 (26.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0494

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Red Hat Enterprise Linux Quarkus. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

26.01.2024 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde uff Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Oracle Communications Applications: Update pro IT-Sicherheitswarnung (Risiko: hoch)

#Oracle Communications Applications: Update pro IT-Sicherheitswarnung (Risiko: hoch)

Google trumpft ganz groß auf: Pixel 7a erhält Oberklasse-Feature

#Google trumpft ganz weit uff: Pixel 7a erhält Oberklasse-Feature

#binutils: Schwachstelle ermöglicht Denial of Tafelgeschirr

#binutils: Schwachstelle ermöglicht Denial of Tafelgeschirr

Brutale Sensation zurück bei Netflix: Neuer Trailer stellt Staffel 2 vor

#Brutale Sensation zurück im Rahmen Netflix: Neuer Trailer stellt Staffellauf 2 vor

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"