Technologie

#Red Hat OpenStack: Neue Sicherheitslücke! Linux betroffen

„Red Hat OpenStack: Neue Sicherheitslücke! Linux betroffen“

Z. Hd. Red Hat OpenStack liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 25.09.2023 verdongeln Sicherheitshinweis zu Händen Red Hat OpenStack hrsg.. Jener Lagebericht weist aufwärts mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat OpenStack.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: OpenStack Security Advisories (Stand: 24.09.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zu Händen Red Hat OpenStack gemeldet – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,4
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,4 denn „mittel“ eingeschätzt.

Red Hat OpenStack Programmfehler: Schilderung des Angriffs

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-1636, CVE-2023-1633 und CVE-2023-1625 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat OpenStack (cpe:/a:redhat:openstack)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-5836-grcc-8j89

OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6qqp-4vm3-359v

OpenStack Security Advisories vom 2023-09-24 (25.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6rx9-c2rh-3qv4

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Red Hat OpenStack. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.09.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"