Technologie

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

„Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)“

Wie dies BSI meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle für jedes Red Hat OpenStack betrifft, ein Update erhalten. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 06.01.2023 ein Update zu einer am 02.05.2022 bekanntgewordenen Sicherheitslücke für jedes Red Hat OpenStack hrsg.. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Open Source CentOS, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Red Hat OpenStack, Ubuntu Linux, SUSE Linux, Oracle Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2022:9111 (Stand: 06.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis für jedes Red Hat OpenStack – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes vereinen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 denn „hoch“ eingeschätzt.

Red Hat OpenStack Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-24801 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat OpenStack < 16.1 (cpe:/a:redhat:openstack)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Red Hat OpenStack < 16.2 (cpe:/a:redhat:openstack)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2022:9111 vom 2023-01-06 (06.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9111

Ubuntu Security Notice USN-5576-1 vom 2022-08-24 (24.08.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5576-1

CentOS Security Advisory CESA-2022:4930 vom 2022-08-02 (04.08.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-August/073619.html

Amazon Linux Security Advisory ALAS-2022-1827 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1827.html

Red Hat Security Advisory RHSA-2022:4930 vom 2022-06-07 (08.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4930

Oracle Linux Security Advisory ELSA-2022-4930 vom 2022-06-08 (08.06.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-4930.html

SUSE Security Update SUSE-SU-2022:1546-1 vom 2022-05-05 (06.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/010948.html

Debian Security Advisory DLA-2991 vom 2022-05-03 (04.05.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/05/msg00003.html

Red Hat Security Advisory vom 2022-04-28 (02.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1646

Red Hat Security Advisory vom 2022-04-28 (02.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1645

Versionshistorie dieser Sicherheitswarnung

Dies ist die 9. Version des vorliegenden IT-Sicherheitshinweises für jedes Red Hat OpenStack. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.05.2022 – Initiale Halterung
04.05.2022 – Neue Updates von Debian aufgenommen
06.05.2022 – Neue Updates von SUSE aufgenommen
08.06.2022 – Neue Updates von Oracle Linux und Red Hat aufgenommen
27.06.2022 – Verweis(en) aufgenommen: FEDORA-2022-9A489FA494, FEDORA-2022-71B66D4747
21.07.2022 – Neue Updates von Amazon aufgenommen
04.08.2022 – Neue Updates von CentOS aufgenommen
24.08.2022 – Neue Updates von Ubuntu aufgenommen
06.01.2023 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde gen Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Was bedeutet das für Kunden von Elon Musk?

#Welches bedeutet dasjenige zum Besten von Kunden von Elon Musk?

#OpenSSL: Schwachstelle ermöglicht Denial of Tafelgeschirr

#OpenSSL: Schwachstelle ermöglicht Denial of Tafelgeschirr

Amazon startet neue Webseite: Jeder sollte sie kennen

#Amazon startet neue Webseite: Jeder sollte sie Kontakt haben

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"