Technologie

#IT-Sicherheit: Linux und UNIX bedroht – IT-Sicherheitswarnung vor neuem Softwarefehler für Checkmk

#IT-Sicherheit: Linux und UNIX bedroht – IT-Sicherheitswarnung vor neuem Softwarefehler für Checkmk

„IT-Sicherheit: Linux und UNIX bedroht – IT-Sicherheitswarnung vor neuem Softwarefehler für Checkmk“

Für jedes Checkmk gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit für Systemen von Linux und UNIX bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 13.06.2024 verknüpfen Sicherheitshinweis zum Besten von Checkmk veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt Checkmk Checkmk.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: CheckMK Wewrk #17009 (Stand: 14.06.2024).

Sicherheitshinweis zum Besten von Checkmk – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von verknüpfen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 wie „mittel“ eingestuft.

Checkmk Softwarefehler: Schwachstelle ermöglicht Cross-Site Scripting

Checkmk ist eine IT-Monitoring-Software.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um verknüpfen Cross-Site Scripting Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-5741.

Von dieser Checkmk-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Checkmk Checkmk 2.2.0 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk 2.1.0 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk 2.0.0 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk 2.3.0 (cpe:/a:checkmk:checkmk)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer dieser betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

CheckMK Wewrk #17009 vom 2024-06-14 (13.06.2024)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/17009

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Checkmk. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

13.06.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Warten aufs neue Kutsche: VW hat gute Nachrichtensendung

#Warten aufs neue Kutsche: VW hat gute Nachrichtensendung

#MediaMarkt verkauft brandneues Xiaomi-Smartphone mit Vertrag zu Gunsten von 4,99 Euro im Monat

#MediaMarkt verkauft brandneues Xiaomi-Smartphone mit Vertrag zu Gunsten von 4,99 Euro im Monat

#Cacti RRDtool: Sicherheitshinweis pro mehrere IT-Schwachstellen

#Cacti RRDtool: Sicherheitshinweis pro mehrere IT-Schwachstellen

#Aktuelle Top-News: Brandheiße News per WhatsApp, Telegram und Facebook Messenger

#Aktuelle Top-News: Brandheiße News per WhatsApp, Telegram und Facebook Messenger

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"