Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 14.07.2023 vereinigen Sicherheitshinweis zum Besten von Zabbix gemeldet. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dies Produkt Zabbix Zabbix.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: ZABBIX BUGS AND ISSUES (Stand: 13.07.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen zum Besten von Zabbix gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 4,7
CVSS Zeitlich Score: 4,1
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Jener Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 4,7 wie „mittel“ eingeschätzt.

Zabbix Softwarefehler: Zusammenfassung dieser bekannten Schwachstellen

Zabbix ist ein Open-Source Netzwerk-Monitoringsystem.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um vereinigen Cross-Site Scripting Überfall durchzuführen, um vereinigen Denial of Tafelgeschirr Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-29458, CVE-2023-29457, CVE-2023-29456, CVE-2023-29455, CVE-2023-29454, CVE-2023-29452 und CVE-2023-29451 gehandelt.

Von dieser Zabbix-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux

Produkte
Zabbix Zabbix < 6.2.9rc2 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 4.0.46rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 5.0.36rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 6.0.19rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 6.4.4rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix < 7.0.0alpha2 (cpe:/a:zabbix:zabbix)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22587

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22981

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22985

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22986

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22987

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22988

ZABBIX BUGS AND ISSUES vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-22989

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Zabbix. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie reproduzieren.

14.07.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde gen Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de