Technologie

#Shibboleth Identity Provider: Warnung vor neuer IT-Sicherheitslücke

„Shibboleth Identity Provider: Warnung vor neuer IT-Sicherheitslücke“

Wie dies BSI jetzt meldet, ist pro Shibboleth Identity Provider eine Schwachstelle festgestellt worden. Eine Schilderung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Shibboleth Identity Provider Security Advisory [30 March 2023] (Stand: 30.03.2023).

Sicherheitshinweis pro Shibboleth Identity Provider – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,3 qua „hoch“ eingestuft.

Shibboleth Identity Provider Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Shibboleth ist ein webbasiertes Single-Sign-On-System. Dieser Identity Provider (IdP) ist pro die Benutzerauthentifizierung und die Versorgung von Benutzerinformationen zuständig.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Shibboleth Identity Provider ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system

Produkte
Shibboleth Identity Provider < 4.3.1 (cpe:/a:shibboleth:identity_provider)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer dieser betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

Shibboleth Identity Provider Security Advisory [30 March 2023] vom 2023-03-30 (31.03.2023)
Weitere Informationen finden Sie unter: http://shibboleth.net/community/advisories/secadv_20230330.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Shibboleth Identity Provider. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

31.03.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"