Technologie

#Trustwave ModSecurity: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Trustwave ModSecurity: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Trustwave ModSecurity: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Zu Händen Trustwave ModSecurity liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 27.07.2023 verschmelzen Sicherheitshinweis z. Hd. Trustwave ModSecurity hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Trustwave ModSecurity.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Programmfehler 2226930 (Stand: 26.07.2023).

Sicherheitshinweis z. Hd. Trustwave ModSecurity – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

Trustwave ModSecurity Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

ModSecurity ist eine Open Source Web Application Firewall, die z. Hd. verschiedene Webserver verfügbar ist.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um verschmelzen Denial of Tafelgeschirr Offensive durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-38285 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Trustwave ModSecurity < 3.0.10 (cpe:/a:modsecurity:modsecurity)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Programmfehler 2226930 vom 2023-07-26 (27.07.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2226930

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Trustwave ModSecurity. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie wiederholen.

27.07.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#IBM MQ gefährdet: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#Mattermost: Warnung vor neuer IT-Sicherheitslücke

#Mattermost: Warnung vor neuer IT-Sicherheitslücke

#Aktuelle Raketenstarts: Sämtliche Informationen rund um den nächsten Soyuz 2.1b/Fregat-M Start

#Aktuelle Raketenstarts: Sämtliche Informationen rund um den nächsten Soyuz 2.1b/Fregat-M Start

VW schürt Hoffnungen: ID.3 kommt schöner zurück

#VW schürt Hoffnungen: ID.3 kommt schöner zurück

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"