Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 20.07.2023 ein Update zu einer am 17.06.2020 bekanntgewordenen Sicherheitslücke zu Händen IBM MQ veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte IBM WebSphere MQ und IBM MQ.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: IBM Security Bulletin 7013143 (Stand: 19.07.2023). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zu Händen IBM MQ – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,4
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,9 wie „mittel“ eingeschätzt.

IBM MQ Programmierfehler: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

IBM MQ ist eine Message Oriented Middleware von IBM.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM MQ und IBM WebSphere MQ ausnutzen, um zusammensetzen Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-4310 und CVE-2020-4320.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM WebSphere MQ 7.1 (cpe:/a:ibm:websphere_mq)
IBM WebSphere MQ 7.5 (cpe:/a:ibm:websphere_mq)
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 9.1 CD (cpe:/a:ibm:mq)
IBM MQ 8.0 (cpe:/a:ibm:mq)
IBM MQ 9.0 LTS (cpe:/a:ibm:mq)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7013143 vom 2023-07-19 (20.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7013143

IBM Security Bulletin 6239372 vom 2020-06-29 (29.06.2020)
Weitere Informationen finden Sie unter: http://www.auscert.org.au/bulletins/ESB-2020.2214/

IBM Security Bulletin vom 2020-06-16 (17.06.2020)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6223914

IBM Security Bulletin vom 2020-06-16 (17.06.2020)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/5736885

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Händen IBM MQ. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie reproduzieren.

17.06.2020 – Initiale Halterung
29.06.2020 – Neue Updates von IBM aufgenommen
20.07.2023 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde uff Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de