Technologie

#Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen

„Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen“

Für jedes Red Hat OpenShift Container Platform liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 05.06.2023 vereinen Sicherheitshinweis zu Gunsten von Red Hat OpenShift Container Platform gemeldet. Die Meldung führt mehrere Schwachstellen gen, die vereinen Offensive zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: RedHat Security Advisory (Stand: 04.06.2023). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen zu Gunsten von Red Hat OpenShift Container Platform gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingeschätzt.

Red Hat OpenShift Container Platform Programmfehler: Erklärung des Angriffs

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Lösungskonzept zur Zurverfügungstellung von Applikationen in welcher Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um vereinen Denial of Tafelgeschirr Offensive durchzuführen oder Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-41723, CVE-2022-41722, CVE-2021-36157 und CVE-2018-17419.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat OpenShift Container Platform < 4.12.19 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform < 4.13.1 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform < 4.11.42 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

RedHat Security Advisory vom 2023-06-04 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3304

RedHat Security Advisory vom 2023-06-04 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3305

RedHat Security Advisory vom 2023-06-04 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3309

RedHat Security Advisory vom 2023-06-04 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3287

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat OpenShift Container Platform. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie wiederholen.

05.06.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"