Technologie

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

„Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet“

Zu Händen Red Hat OpenShift liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 20.01.2023 vereinen Sicherheitshinweis pro Red Hat OpenShift gemeldet. Die Meldung führt mehrere Schwachstellen hinauf, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: RedHat Security Advisory (Stand: 19.01.2023).

Mehrere Schwachstellen pro Red Hat OpenShift gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro vereinen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingestuft.

Red Hat OpenShift Programmierfehler: Auswirkungen im Rahmen Verwertung dieser aktuellen Schwachstellen

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Lösungskonzept zur Versorgung von Applikationen in dieser Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen Informationen offenzulegen oder vereinen Denial of Tafelgeschirr zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-41715, CVE-2022-37601, CVE-2022-32190 und CVE-2022-2879.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Red Hat OpenShift Logging Teilsystem < 5.6.0 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

RedHat Security Advisory vom 2023-01-19 (20.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0264

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenShift. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

20.01.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Arthaus+ hat mich positiv überrascht

#Arthaus+ hat mich positiv überrascht

#Raumfahrt News trendig: Ganz Informationen rund um den nächsten Epsilon Start

#Raumfahrt News trendig: Ganz Informationen rund um den nächsten Epsilon Start

#Vorbeiflug jener Lucy Trojan Komet (15094) Polymele: Aus Finessen zum Ausflussöffnung jener Mission im September 2027

#Vorbeiflug jener Lucy Trojan Komet (15094) Polymele: Aus Finessen zum Ausflussöffnung jener Mission im September 2027

Mini-Solaranlage: So viel darf ein Balkonkraftwerk kosten, damit es sich rechnet

#Wenigstens-Solaranlage: So viel darf ein Balkonkraftwerk kosten, damit es sich rechnet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"