Technologie

#Zoho ManageEngine ServiceDesk Plus MSP gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus MSP gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Zoho ManageEngine ServiceDesk Plus MSP gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zu Gunsten von Zoho ManageEngine ServiceDesk Plus MSP veröffentlicht. Mehr jenseits die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 19.01.2024 verdongeln Sicherheitshinweis zu Gunsten von Zoho ManageEngine ServiceDesk Plus MSP gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Zoho ManageEngine ServiceDesk Plus.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 18.01.2024). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis zu Gunsten von Zoho ManageEngine ServiceDesk Plus MSP – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 3,5
CVSS Zeitlich Score: 3,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 3,5 wie „tief“ eingestuft.

Zoho ManageEngine ServiceDesk Plus MSP Softwarefehler: Schwachstelle ermöglicht Cross-Site Scripting

ManageEngine ServiceDesk Plus ist eine Helpdesk- und Extra-Management-Software.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Zoho ManageEngine ServiceDesk Plus MSP ausnutzen, um verdongeln Cross-Site Scripting Offensive durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-49943 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Zoho ManageEngine ServiceDesk Plus MSP < 14504 (cpe:/a:zohocorp:servicedesk_plus)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-01-18 (19.01.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-28q3-23hp-5939

Manageengine Security Advisory vom 2024-01-18 (19.01.2024)
Weitere Informationen finden Sie unter: https://www.manageengine.com/products/service-desk-msp/CVE-2023-49943.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Zoho ManageEngine ServiceDesk Plus MSP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie wiederholen.

19.01.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Sockel aktueller BSI-Wissen erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Raumfahrt News neoterisch: Jeder Feinheiten und Hintergründe rund um den heutigen Ceres-1 Start

#Raumfahrt News neoterisch: Jeder Feinheiten und Hintergründe rund um den heutigen Ceres-1 Start

BMW, Tesla & Co.: Die besten E-Autos setzen in Zukunft auf dieses Detail

#BMW, Tesla & Cobalt.: Die besten E-Autos setzen in Zukunft hinauf dieses Detail

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Pixel 7 im Hands-On-Video: Erster Eindruck vom kompakteren Google-Handy

#Pixel 7 im Hands-On-Video: Erster Eindruck vom kompakteren Google-Handy

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"