#Redis gefährdet: Neue Sicherheitslücke! Linux betroffen
Inhaltsverzeichnis
„Redis gefährdet: Neue Sicherheitslücke! Linux betroffen“
Dies BSI hat verknüpfen aktuellen IT-Sicherheitshinweis zum Besten von Redis hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr oben die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.
Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 06.01.2025 verknüpfen Sicherheitshinweis zum Besten von Redis gemeldet. Es sind mehrere Schwachstellen hinsichtlich dieser Inanspruchnahme dieser Software entdeckt worden, die verknüpfen Offensive zuteilen. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Fedora Linux und Open Source Redis.
Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2025-72FD0442CC (Stand: 06.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.
Mehrere Schwachstellen zum Besten von Redis gemeldet – Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,0
CVSS Zeitlich Score: 6,1
Remoteangriff: Nein
Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von verknüpfen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,0 qua „mittel“ eingestuft.
Redis Programmierfehler: Auswirkungen zwischen Verwendung dieser gemeldeten Schwachstellen
Redis ist ein In-Memory-Datenstrukturspeicher, dieser qua elektronischer Karteikasten, Puffer und Message Broker verwendet wird.
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen oder verknüpfen Denial of Tafelgeschirr zu verursachen.
Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-46981 und CVE-2024-51741 gehandelt.
Von dieser Redis-Sicherheitslücke betroffene Systeme im Übersicht
operating system
Linux
Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Open Source Redis <6.2.17 (cpe:/a:redislabs:redis)
Open Source Redis 6.2.17 (cpe:/a:redislabs:redis)
Open Source Redis <7.2.7 (cpe:/a:redislabs:redis)
Open Source Redis 7.2.7 (cpe:/a:redislabs:redis)
Open Source Redis <7.4.2 (cpe:/a:redislabs:redis)
Open Source Redis 7.4.2 (cpe:/a:redislabs:redis)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Nutzer dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.
Fedora Security Advisory FEDORA-2025-72FD0442CC vom 2025-01-06 (06.01.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-72fd0442cc
redis/redis GitHub Security Advisory GHSA-prpq-rh5h-46g9 vom 2025-01-06 (06.01.2025)
Weitere Informationen finden Sie unter: https://github.com/redis/redis/security/advisories/GHSA-prpq-rh5h-46g9
redis/redis GitHub Security Advisory GHSA-39h2-x6c4-6w4c vom 2025-01-06 (06.01.2025)
Weitere Informationen finden Sie unter: https://github.com/redis/redis/security/advisories/GHSA-39h2-x6c4-6w4c
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Redis. Zusammen mit Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
06.01.2025 – Initiale Halterung
+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Fundament aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de