Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 11.08.2024 kombinieren Sicherheitshinweis für jedes Zabbix veröffentlicht. Dieser Botschaft weist aufwärts mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt Zabbix Zabbix.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: Zabbix Bugs ans Issues (Stand: 11.08.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Mehrere Schwachstellen für jedes Zabbix gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,9
CVSS Zeitlich Score: 8,6
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes kombinieren Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,9 qua „hoch“ eingeschätzt.

Zabbix Programmierfehler: Schwachstellen und CVE-Nummern

Zabbix ist ein Open-Source Netzwerk-Monitoringsystem.

Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um Informationen offenzulegen, Dateien zu verdecken, Sicherheitsmaßnahmen zu umgehen, kombinieren Denial-of-Tafelgeschirr-Zustand zu verursachen oder beliebigen Schlüssel auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-22114, CVE-2024-22116, CVE-2024-22121, CVE-2024-22122, CVE-2024-22123, CVE-2024-36460, CVE-2024-36461 und CVE-2024-36462.

Von welcher Zabbix-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Zabbix Zabbix <5.0.43rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix <6.0.31rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix <6.4.16rc1 (cpe:/a:zabbix:zabbix)
Zabbix Zabbix <7.0.0rc3 (cpe:/a:zabbix:zabbix)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25019

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25018

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25017

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25016

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25015

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25013

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25012

Zabbix Bugs ans Issues vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://support.zabbix.com/browse/ZBX-25011

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Zabbix. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.08.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Sockel aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de