Technologie

#Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen

„Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen“

Zum Besten von Red Hat OpenShift wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welches betroffene User befolgen sollten, routiniert Sie hier.

Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 22.11.2023 ein Update zu einer am 07.08.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen pro Red Hat OpenShift veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Enterprise Linux, Oracle Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2023-6939 (Stand: 21.11.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen pro Red Hat OpenShift – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verknüpfen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingeschätzt.

Red Hat OpenShift Programmierfehler: Zusammenfassung jener bekannten Schwachstellen

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Problembeseitigung zur Zurverfügungstellung von Applikationen in jener Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen, verknüpfen Denial of Tafelgeschirr zu verursachen oder weitere nicht definierte Auswirkungen zu erzielen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-12666, CVE-2020-14040 und CVE-2020-8203.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat OpenShift service mesh 1.1 (cpe:/a:redhat:openshift)
Red Hat OpenShift service mesh 1.0 (cpe:/a:redhat:openshift)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2023-6939 vom 2023-11-21 (22.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-6939.html

Red Hat Security Advisory RHSA-2021:3259 vom 2021-08-25 (25.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3259

Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11 (12.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3140

Red Hat Security Advisory RHSA-2021:2039 vom 2021-05-19 (19.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2039

Red Hat Security Advisory RHSA-2021:1369 vom 2021-04-26 (27.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1369

Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13 (13.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1168

Red Hat Security Advisory RHSA-2021:1129 vom 2021-04-08 (09.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1129

Red Hat Security Advisory RHSA-2021:0799 vom 2021-03-10 (10.03.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0799

Red Hat Security Advisory RHSA-2020:5611 vom 2020-12-17 (17.12.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5611

Red Hat Security Advisory RHSA-2020:5606 vom 2020-12-17 (17.12.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5606

Red Hat Security Advisory RHSA-2020:5198 vom 2020-11-24 (24.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5198

Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18 (19.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5149

Red Hat Security Advisory RHSA-2020:5055 vom 2020-11-10 (11.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5055

Red Hat Security Advisory RHSA-2020:5054 vom 2020-11-10 (11.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5054

Red Hat Security Advisory RHSA-2020:4694 vom 2020-11-04 (04.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:4694

Red Hat Security Advisory RHSA-2020:4297 vom 2020-10-27 (28.10.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:4297

Red Hat Security Advisory RHSA-2020:3783 vom 2020-09-22 (22.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3783

Red Hat Security Advisory RHSA-2020:3780 vom 2020-09-21 (22.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3780

Red Hat Security Advisory RHSA-2020:3727 vom 2020-09-16 (16.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3727

Red Hat Security Advisory RHSA-2020:3578 vom 2020-09-08 (08.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3578

RedHat Security Advisory vom 2020-08-06 (07.08.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3372

RedHat Security Advisory vom 2020-08-06 (07.08.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3369

Versionshistorie dieser Sicherheitswarnung

Dies ist die 20. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenShift. Zwischen Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.08.2020 – Initiale Halterung
08.09.2020 – Neue Updates von Red Hat aufgenommen
16.09.2020 – Neue Updates von Red Hat aufgenommen
22.09.2020 – Neue Updates von Red Hat aufgenommen
28.10.2020 – Neue Updates von Red Hat aufgenommen
04.11.2020 – Neue Updates von Red Hat aufgenommen
11.11.2020 – Neue Updates von Red Hat aufgenommen
19.11.2020 – Neue Updates von Red Hat aufgenommen
24.11.2020 – Neue Updates von Red Hat aufgenommen
25.11.2020 – Verweis(en) aufgenommen: RHSA-2020:5179
17.12.2020 – Neue Updates von Red Hat aufgenommen
24.12.2020 – Verweis(en) aufgenommen: FEDORA-2020-66E6E8D027
10.03.2021 – Neue Updates von Red Hat aufgenommen
09.04.2021 – Neue Updates von Red Hat aufgenommen
13.04.2021 – Neue Updates von Red Hat aufgenommen
27.04.2021 – Neue Updates von Red Hat aufgenommen
19.05.2021 – Neue Updates von Red Hat aufgenommen
12.08.2021 – Neue Updates von Red Hat aufgenommen
25.08.2021 – Neue Updates von Red Hat aufgenommen
22.11.2023 – Neue Updates von Oracle Linux aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"