#Red Hat OpenStack: Neue Sicherheitslücke! Linux betroffen
Inhaltsverzeichnis
„Red Hat OpenStack: Neue Sicherheitslücke! Linux betroffen“
Z. Hd. Red Hat OpenStack liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.
Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 25.09.2023 verdongeln Sicherheitshinweis zu Händen Red Hat OpenStack hrsg.. Jener Lagebericht weist aufwärts mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat OpenStack.
Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: OpenStack Security Advisories (Stand: 24.09.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.
Mehrere Schwachstellen zu Händen Red Hat OpenStack gemeldet – Risiko: mittel
Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,4
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja
Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,4 denn „mittel“ eingeschätzt.
Red Hat OpenStack Programmfehler: Schilderung des Angriffs
Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Informationen offenzulegen.
Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-1636, CVE-2023-1633 und CVE-2023-1625 gehandelt.
Von jener Sicherheitslücke betroffene Systeme im Syllabus
operating system
Linux
Produkte
Red Hat OpenStack (cpe:/a:redhat:openstack)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- Benützer jener betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.
OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-5836-grcc-8j89
OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6qqp-4vm3-359v
OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6rx9-c2rh-3qv4
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Red Hat OpenStack. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
25.09.2023 – Initiale Steckdose
+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de