Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 26.03.2024 verdongeln Sicherheitshinweis zu Gunsten von Red Hat OpenStack gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Ansible Automatisierung Platform und Red Hat OpenStack. Ebendiese Warnung wurde zuletzt am 02.04.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:1640 (Stand: 02.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zu Gunsten von Red Hat OpenStack – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Welcher Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 qua „mittel“ eingeschätzt.

Red Hat OpenStack Programmfehler: Schwachstelle ermöglicht Sabotage von Dateien

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Dateien zu vertuschen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-46137 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Ansible Automatisierung Platform 2.4 (cpe:/a:redhat:ansible_automation_platform)
Red Hat OpenStack 16.1 (cpe:/a:redhat:openstack)
Red Hat OpenStack 16.2 (cpe:/a:redhat:openstack)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:1640 vom 2024-04-02 (02.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1640

RedHat Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1518

RedHat Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1516

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat OpenStack. C/o Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.

26.03.2024 – Initiale Steckdose
02.04.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de