Technologie

#Red Hat OpenStack gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Red Hat OpenStack gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Red Hat OpenStack gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat kombinieren aktuellen IT-Sicherheitshinweis pro Red Hat OpenStack veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr übrig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 09.12.2022 kombinieren Sicherheitshinweis pro Red Hat OpenStack veröffentlicht. Es sind mehrere Schwachstellen hinsichtlich jener Softwareanwendungen dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat OpenStack.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 08.12.2022). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen pro Red Hat OpenStack gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro kombinieren Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,6 qua „hoch“ eingeschätzt.

Red Hat OpenStack Programmfehler: Auswirkungen eines IT-Angriffs

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-44020 und CVE-2022-3596.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat OpenStack 13.0 (cpe:/a:redhat:openstack)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer jener betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2022-12-08 (09.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8896

Red Hat Security Advisory vom 2022-12-08 (09.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8897

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Red Hat OpenStack. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie reproduzieren.

09.12.2022 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Endlich Klarheit: Netflix vergoldet euch die Pinkelpause

#Endlich Klarheit: Netflix vergoldet euch die Pinkelpause

#Linux Kernel: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Linux Kernel: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"