Technologie

#JFrog Artifactory: Neue Sicherheitslücke! UNIX und Linux betroffen

#JFrog Artifactory: Neue Sicherheitslücke! UNIX und Linux betroffen

„JFrog Artifactory: Neue Sicherheitslücke! UNIX und Linux betroffen“

Wie dies BSI grade meldet, sind für jedes JFrog Artifactory Schwachstellen festgestellt worden. Eine Erläuterung welcher Sicherheitslücken sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 07.03.2024 zusammensetzen Sicherheitshinweis für jedes JFrog Artifactory hrsg.. Welcher Rapport weist hinauf mehrere Schwachstellen hin, die zusammensetzen Offensive zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dies Produkt JFrog Artifactory.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: JFrog Security Advisories (Stand: 07.03.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen für jedes JFrog Artifactory gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,2 wie „mittel“ eingeschätzt.

JFrog Artifactory Programmierfehler: Auswirkungen im Rahmen Auswertung welcher aktuellen Schwachstellen

JFrog Artifactory ist eine universelle DevOps-Lösungskonzept.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um Informationen offenzulegen, zusammensetzen Denial of Tafelgeschirr Zustand herbeizuführen oder beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-42509 und CVE-2023-42661 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
JFrog Artifactory < 7.76.2 (cpe:/a:jfrog:artifactory)
JFrog Artifactory < 7.17.4 (cpe:/a:jfrog:artifactory)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

JFrog Security Advisories vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories

GitHub Advisory Database vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-3ccw-6p8h-92ch

GitHub Advisory Database vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-362p-vjvc-766v

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes JFrog Artifactory. Im Rahmen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie wiederholen.

07.03.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Sockel aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Veritas NetBackup Snapshot Manager: IT-Sicherheitswarnung vor neuem Programmfehler

#Veritas NetBackup Snapshot Manager: IT-Sicherheitswarnung vor neuem Programmfehler

BYD Han: Alle Infos zu Akku, Reichweite, Ladezeit und mehr

#BYD Han: Aus Infos zu Akkumulator, Reichweite, Ladezeit und mehr

Neu bei Aldi: Die besten Angebote zum Jahresbeginn

#Neu für Aldi: Die besten Angebote zum Jahresbeginn

#WhatsApp-Update 2023 augenblicklich: Große Neuerungen! Gen sie Funktionen die Erlaubnis haben Sie sich freuen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"