Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird: Update voor IT-beveiligingswaarschuwing (risico: hoog)

Algemeen

Er is een update uitgebracht voor de IT-beveiligingswaarschuwing voor een bekende kwetsbaarheid voor Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird. Welke besturingssystemen en producten getroffen zijn door de beveiligingslekken kunt u hier op news.de lezen.

Het Federal Office for Information Technology (BSI) rapporteerde op 20 februari 2024 een beveiligingsadvies voor Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird. Het rapport somt verschillende kwetsbaarheden op die door aanvallers kunnen worden uitgebuit. Het beveiligingsprobleem treft de besturingssystemen Linux, MacOS Deze waarschuwing is voor het laatst bijgewerkt op 22 februari 2024.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 22 februari 2024). Andere nuttige links vindt u verderop in dit artikel.

Meerdere kwetsbaarheden gemeld voor Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird – Risico: hoog

Risiconiveau: 4 (hoog)
CVSS-basisscore: 8,8
CVSS tijdelijke score: 7,7
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende criteria, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Het risico op de hier besproken kwetsbaarheid wordt volgens de CVSS geclassificeerd als “hoog” met een basisscore van 8,8.

Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird Bug: effecten van het misbruiken van de bekende kwetsbaarheden

Firefox is een open source webbrowser. ESR is de variant met uitgebreide ondersteuning. Thunderbird is een open source e-mailclient.

Een externe, anonieme aanvaller kan meerdere kwetsbaarheden in Mozilla Firefox, Mozilla Firefox ESR en Mozilla Thunderbird misbruiken om willekeurige code uit te voeren, gevoelige informatie vrij te geven, beveiligingsmaatregelen te omzeilen of een niet-gespecificeerde aanval uit te voeren.

De kwetsbaarheid wordt geïdentificeerd met de individuele CVE-serienummers (Common Vulnerabilities and Exposures). CVE-2024-1557, CVE-2024-1556, CVE-2024-1555, CVE-2024-1554, CVE-2024-1553, CVE-2024-1552, CVE-2024-1551, CVE-2024-1550, CVE- 2024-1549, CVE-2024-1548, CVE-2024-1547 en CVE-2024-1546 verhandeld.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
Linux, MacOS X, Windows

Producten
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Mozilla Firefox < 123 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR < 115,8 (cpe:/a:mozilla:firefox_esr)
Mozilla Thunderbird < 115,8 (cpe:/a:mozilla:thunderbird)

Algemene aanbevelingen voor het omgaan met lacunes in de IT-beveiliging

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Fabrikantinformatie over updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

Red Hat Security Advisory RHSA-2024:0952 vom 22-02-2024 (22.02.2024)
Voor meer informatie, zie:

Fedora Beveiligingsadvies FEDORA-2024-5361211B10 vom 2024-02-22 (22.02.2024)
Voor meer informatie, zie:

Fedora Beveiligingsadvies FEDORA-2024-81863A1613 vom 2024-02-22 (22.02.2024)
Meer…

Buitenlands nieuws
Add a comment