Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 24.10.2023 verschmelzen Sicherheitshinweis z. Hd. ZScaler Client Connector veröffentlicht. Es sind mehrere Schwachstellen mit Bezug auf dieser Softwareanwendungen dieser Software entdeckt worden, die verschmelzen Sturm zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt ZScaler Client Connector.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: Zscaler Security Releases (Stand: 23.10.2023). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen z. Hd. ZScaler Client Connector gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,2 wie „hoch“ eingestuft.

ZScaler Client Connector Programmfehler: Zusammenfassung dieser gemeldeten Schwachstellen

Zscaler Client Connector, früher Zscaler App (Z App) führt Sicherheits- und Richtlinienkontrollen gen verwalteten Endgeräten durch.

Ein Angreifer kann mehrere Schwachstellen in ZScaler Client Connector ausnutzen, um beliebigen Source auszuführen, Sicherheitsmaßnahmen zu umgehen, verschmelzen Denial-of-Tafelgeschirr-Zustand auszulösen, Dateien zu verdecken oder seine Privilegien zu erweitern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-28805, CVE-2023-28804, CVE-2023-28803, CVE-2023-28797, CVE-2023-28796, CVE-2023-28795, CVE-2023-28793, CVE-2021-26738, CVE-2021-26737, CVE-2021-26736, CVE-2021-26735 und CVE-2021-26734.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows

Produkte
ZScaler Client Connector < 3.9 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 3.4.0.124 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 4.1 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 3.7 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 3.6 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 1.3.1.6 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector < 1.4.0.105 (cpe:/a:zscaler:client_connector)
ZScaler Client Connector windows < 3.6 (cpe:/a:zscaler:client_connector)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-4pxq-qc65-2pqq

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-5f5r-qwxj-xhxq

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-g99m-655w-j95w

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-h7x8-97pc-7qrv

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-wwff-qqfj-cv2g

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-7×29-jh5v-6wwf

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-cr8h-8gv8-gxxv

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-cmfg-v75g-8wm3

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-fgvx-4256-89cx

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j8g4-qgjp-w2g8

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-mwvw-6ggj-fhv5

Zscaler Security Releases vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-r4fj-mm48-prvv

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. ZScaler Client Connector. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

24.10.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de