IT-beveiliging: Linux en UNIX bedreigd – update voor IT-beveiligingswaarschuwing voor libxml2 (risico: gemiddeld)

Algemeen

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing met betrekking tot een bekende kwetsbaarheid voor libxml2 een update gekregen. Welke producten door het beveiligingslek getroffen zijn, kunt u hier op news.de lezen.

Op 11 april 2024 publiceerde het Federale Bureau voor Informatietechnologie (BSI) een update over een beveiligingsprobleem voor libxml2 dat op 29 augustus 2023 bekend werd. Het beveiligingsprobleem treft de besturingssystemen Linux en UNIX, evenals de producten Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Red Hat JBoss Core Services, IBM QRadar SIEM en open source libxml2.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 11 april 2024). Andere nuttige links vindt u verderop in dit artikel.

Beveiligingsadvies voor libxml2 – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 6,5
CVSS tijdelijke score: 5,9
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de ernst van kwetsbaarheden in computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingsproblemen te vergelijken op basis van verschillende criteria, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Volgens de CVSS wordt de dreiging van de huidige kwetsbaarheid geclassificeerd als “medium” met een basisscore van 6,5.

libxml2 Bug: Kwetsbaarheid maakt Denial of Service mogelijk

libxml is een C-parser en toolkit ontwikkeld voor het Gnome-project.

Een externe, anonieme aanvaller zou een kwetsbaarheid in libxml2 kunnen misbruiken om een ​​denial-of-service-aanval uit te voeren.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2023-39615.

Systemen die getroffen zijn door de libxml2-kwetsbaarheid in één oogopslag

Besturingssystemen
Linux, UNIX

Producten
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat JBoss Core-services (cpe:/a:redhat:jboss_core_services)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
Open Source libxml2 v2.11.0 (cpe:/a:xmlsoft:libxml2)

Algemene aanbevelingen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Fabrikantinformatie over updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

IBM Security Bulletin 7148094 vom 2024-04-11 (11.04.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:1477 vom 25-03-2024 (24.03.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:1383 vom 2024-03-19 (19.03.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:1317 vom 2024-03-18 (18.03.2024)
Voor meer informatie, zie:

RedHat-beveiligingsadvies (24.01.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0119 vom 2024-01-10 (10.01.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2024-0119 vom 2024-01-11 (10.01.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2023-7747 vom 2023-12-13 (13.12.2023)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2023:7747 vom 2023-12-13 (12.12.2023)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2023:7626 vom 2023-12-07 (07.12.2023)
Voor meer informatie, zie:

Rood…

Buitenlands nieuws
Add a comment