Home » Algemeen » IT-beveiliging: Linux in gevaar – nieuw beveiligingslek in FRRouting Project FRRouting

IT-beveiliging: Linux in gevaar – nieuw beveiligingslek in FRRouting Project FRRouting

Algemeen
Reading 2 min Published by Modified by

Er is momenteel een BSI-beveiligingswaarschuwing voor FRRouting Project FRRouting. Hier leest u wat de IT-veiligheid van Linux-systemen bedreigt, hoe hoog het risico is en wat u eraan moet doen.

Het Federale Bureau voor Informatietechnologie (BSI) heeft op 1 mei 2024 een beveiligingskennisgeving gepubliceerd voor het FRRouting-project FRRouting. Het beveiligingsprobleem treft het Linux-besturingssysteem en het FRRouting Project FRRouting-product.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 1 mei 2024).

Contents
  1. Beveiligingsmededeling voor FRRouting Project FRRouting – Risico: gemiddeld
  2. FRRouting Project FRRouting Bug: Kwetsbaarheid maakt Denial of Service mogelijk
  3. Systemen die getroffen zijn door het beveiligingslek in één oogopslag
  4. Algemene maatregelen voor het aanpakken van lacunes in de IT-beveiliging
  5. Bronnen van updates, patches en oplossingen
  6. Versiegeschiedenis van deze beveiligingswaarschuwing

Beveiligingsmededeling voor FRRouting Project FRRouting – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 7,5
CVSS tijdelijke score: 6,5
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of feitelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende statistieken om zo een prioriteitenlijst op te stellen voor het nemen van tegenmaatregelen. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Volgens de CVSS wordt het risico van de huidige kwetsbaarheid beoordeeld als “medium” met een basisscore van 7,5.

FRRouting Project FRRouting Bug: Kwetsbaarheid maakt Denial of Service mogelijk

FRRouting (FRR) is een gratis en open source internetrouteringsprotocolpakket voor Linux- en Unix-platforms. Het implementeert BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric en VRRP, met alpha-ondersteuning voor EIGRP en NHRP.

Een externe, anonieme aanvaller zou een kwetsbaarheid in FRRouting Project FRRouting kunnen misbruiken om een ​​Denial of Service-aanval uit te voeren.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2024-34088.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

besturingssysteem
Linux

Producten
FRRouting-project FRRouting <=9.1 (cpe:/a:frrouting:frrouting)

Algemene maatregelen voor het aanpakken van lacunes in de IT-beveiliging

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig controleren wanneer het productiebedrijf een nieuwe beveiligingsupdate beschikbaar stelt.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

Red Hat Bugzilla gedateerd 01-05-2024 (01.05.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de eerste versie van deze IT-beveiligingskennisgeving voor FRRouting Project FRRouting. Deze tekst zal worden bijgewerkt zodra er updates worden aangekondigd. In deze versiegeschiedenis leest u over wijzigingen of aanvullingen.

1 mei 2024 – Eerste versie

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

/roj/nieuws.de

author avatar
admin
See Full Bio
Buitenlands nieuws
Add a comment

© 2024 Buitenlands nieuws
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.