Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 18.12.2023 verschmelzen Sicherheitshinweis zu Gunsten von Zabbix gemeldet. Jener Informationsaustausch weist uff mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Zabbix Zabbix.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Zabbix Bugs and Issues (Stand: 17.12.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen zu Gunsten von Zabbix gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,6
CVSS Zeitlich Score: 8,3
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,6 wie „hoch“ eingestuft.

Zabbix Programmierfehler: Auswirkungen im Rahmen Nutzbarmachung jener gemeldeten Schwachstellen

Zabbix ist ein Open-Source Netzwerk-Monitoringsystem.

Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Programmcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-32725, CVE-2023-32726, CVE-2023-32727 und CVE-2023-32728 gehandelt.

Von jener Zabbix-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
Zabbix Zabbix < 7.0.0alpha4 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 6.0.22rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 6.4.7rc1 (cpe:/a:zabbix:zabbix)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Zabbix Bugs and Issues vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-23858

Zabbix Bugs and Issues vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-23857

Zabbix Bugs and Issues vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-23855

Zabbix Bugs and Issues vom 2023-12-17 (18.12.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-23854

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Zabbix. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.12.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde uff Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de