#Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen
Inhaltsverzeichnis
„Red Hat OpenShift: Sicherheitswarnung vor mehreren IT-Schwachstellen“
Zum Besten von Red Hat OpenShift wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welches betroffene User befolgen sollten, routiniert Sie hier.
Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 22.11.2023 ein Update zu einer am 07.08.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen pro Red Hat OpenShift veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Enterprise Linux, Oracle Linux und Red Hat OpenShift.
Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2023-6939 (Stand: 21.11.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.
Mehrere Schwachstellen pro Red Hat OpenShift – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja
Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verknüpfen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingeschätzt.
Red Hat OpenShift Programmierfehler: Zusammenfassung jener bekannten Schwachstellen
Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Problembeseitigung zur Zurverfügungstellung von Applikationen in jener Cloud.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen, verknüpfen Denial of Tafelgeschirr zu verursachen oder weitere nicht definierte Auswirkungen zu erzielen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-12666, CVE-2020-14040 und CVE-2020-8203.
Von jener Sicherheitslücke betroffene Systeme im Gesamtschau
operating system
Linux
Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat OpenShift service mesh 1.1 (cpe:/a:redhat:openshift)
Red Hat OpenShift service mesh 1.0 (cpe:/a:redhat:openshift)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- User jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.
Oracle Linux Security Advisory ELSA-2023-6939 vom 2023-11-21 (22.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-6939.html
Red Hat Security Advisory RHSA-2021:3259 vom 2021-08-25 (25.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3259
Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11 (12.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3140
Red Hat Security Advisory RHSA-2021:2039 vom 2021-05-19 (19.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2039
Red Hat Security Advisory RHSA-2021:1369 vom 2021-04-26 (27.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1369
Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13 (13.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1168
Red Hat Security Advisory RHSA-2021:1129 vom 2021-04-08 (09.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1129
Red Hat Security Advisory RHSA-2021:0799 vom 2021-03-10 (10.03.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0799
Red Hat Security Advisory RHSA-2020:5611 vom 2020-12-17 (17.12.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5611
Red Hat Security Advisory RHSA-2020:5606 vom 2020-12-17 (17.12.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5606
Red Hat Security Advisory RHSA-2020:5198 vom 2020-11-24 (24.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5198
Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18 (19.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5149
Red Hat Security Advisory RHSA-2020:5055 vom 2020-11-10 (11.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5055
Red Hat Security Advisory RHSA-2020:5054 vom 2020-11-10 (11.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5054
Red Hat Security Advisory RHSA-2020:4694 vom 2020-11-04 (04.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:4694
Red Hat Security Advisory RHSA-2020:4297 vom 2020-10-27 (28.10.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:4297
Red Hat Security Advisory RHSA-2020:3783 vom 2020-09-22 (22.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3783
Red Hat Security Advisory RHSA-2020:3780 vom 2020-09-21 (22.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3780
Red Hat Security Advisory RHSA-2020:3727 vom 2020-09-16 (16.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3727
Red Hat Security Advisory RHSA-2020:3578 vom 2020-09-08 (08.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3578
RedHat Security Advisory vom 2020-08-06 (07.08.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3372
RedHat Security Advisory vom 2020-08-06 (07.08.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3369
Versionshistorie dieser Sicherheitswarnung
Dies ist die 20. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenShift. Zwischen Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
07.08.2020 – Initiale Halterung
08.09.2020 – Neue Updates von Red Hat aufgenommen
16.09.2020 – Neue Updates von Red Hat aufgenommen
22.09.2020 – Neue Updates von Red Hat aufgenommen
28.10.2020 – Neue Updates von Red Hat aufgenommen
04.11.2020 – Neue Updates von Red Hat aufgenommen
11.11.2020 – Neue Updates von Red Hat aufgenommen
19.11.2020 – Neue Updates von Red Hat aufgenommen
24.11.2020 – Neue Updates von Red Hat aufgenommen
25.11.2020 – Verweis(en) aufgenommen: RHSA-2020:5179
17.12.2020 – Neue Updates von Red Hat aufgenommen
24.12.2020 – Verweis(en) aufgenommen: FEDORA-2020-66E6E8D027
10.03.2021 – Neue Updates von Red Hat aufgenommen
09.04.2021 – Neue Updates von Red Hat aufgenommen
13.04.2021 – Neue Updates von Red Hat aufgenommen
27.04.2021 – Neue Updates von Red Hat aufgenommen
19.05.2021 – Neue Updates von Red Hat aufgenommen
12.08.2021 – Neue Updates von Red Hat aufgenommen
25.08.2021 – Neue Updates von Red Hat aufgenommen
22.11.2023 – Neue Updates von Oracle Linux aufgenommen
+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
Bearbeitet durch kns
roj/news.de