Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 18.07.2024 zusammenführen Sicherheitshinweis zum Besten von Apache CXF veröffentlicht. Die Meldung führt mehrere Schwachstellen aufwärts, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dies Produkt Apache CXF.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Apache Security Advisory (Stand: 18.07.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen zum Besten von Apache CXF gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von zusammenführen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingestuft.

Apache CXF Programmfehler: Zusammenfassung dieser bekannten Schwachstellen

Apache CXF ist ein Open Source-Web Tafelgeschirr-Framework.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder zusammenführen Denial-of-Tafelgeschirr-Zustand zu erzeugen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-29736, CVE-2024-32007 und CVE-2024-41172.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, Windows

Produkte
Apache CXF <3.5.9 (cpe:/a:apache:cxf)
Apache CXF <3.6.4 (cpe:/a:apache:cxf)
Apache CXF <4.0.5 (cpe:/a:apache:cxf)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

Apache Security Advisory vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://cxf.apache.org/security-advisories.data/CVE-2024-32007.txt?version=1&modificationDate=1721314761000&api=v2

Apache Security Advisory vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://cxf.apache.org/security-advisories.data/CVE-2024-29736.txt?version=1&modificationDate=1721314668000&api=v2

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Apache CXF. Nebst Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.07.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de