Technologie

#SysAid Technologies Ltd SysAid: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#SysAid Technologies Ltd SysAid: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

„SysAid Technologies Ltd SysAid: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen“

Wie dasjenige BSI nunmehrig meldet, ist zum Besten von SysAid Technologies Ltd SysAid eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 24.11.2023 kombinieren Sicherheitshinweis zum Besten von SysAid Technologies Ltd SysAid gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt SysAid Technologies Ltd SysAid.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: PRIDE Security Internet-Tagebuch (Stand: 23.11.2023). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis zum Besten von SysAid Technologies Ltd SysAid – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingeschätzt.

SysAid Technologies Ltd SysAid Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

SysAid ist eine IT-Tafelgeschirr-Management-(ITSM)-Plattform

Ein Angreifer kann eine Schwachstelle in SysAid Technologies Ltd SysAid ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-33706 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, Windows

Produkte
SysAid Technologies Ltd SysAid < 23.2.15 (cpe:/a:sysaid:sysaid)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

PRIDE Security Internet-Tagebuch vom 2023-11-23 (24.11.2023)
Weitere Informationen finden Sie unter: https://blog.pridesec.com.br/en/insecure-direct-object-reference-idor-affects-helpdesk-sysaid/

NIST Vulnerability Database vom 2023-11-23 (24.11.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-33706

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von SysAid Technologies Ltd SysAid. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie reproduzieren.

24.11.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde uff Lager aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

VW schürt Hoffnungen: ID.3 kommt schöner zurück

#VW schürt Hoffnungen: ID.3 kommt schöner zurück

MediaMarkt: Samsung-TV, Gasgrill & mehr als Prämie zu Kabel-DSL von Vodafone

#MediaMarkt: Samsung-TV, Gasgrill & mehr denn Zulage zu Kabel-DSL von Vodafone

iPhone 15: Apple Watch dient als Vorbild für ein Feature

#iPhone 15: Apple Watch dient wie Vorbild zum Besten von ein Feature

#Raumfahrt News letzter Schrei: Allesamt Informationen rund um den nächsten Electron Start

#Raumfahrt News letzter Schrei: Allesamt Informationen rund um den nächsten Electron Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"