Ein neuer Sicherheitshinweis des CERT‑Bund warnt vor mehreren kritischen Schwachstellen in Red Hat Virtualization, die einen entfernten, nicht authentifizierten Angreifer zum Auslösen eines Denial‑of‑Service (DoS) befähigen.
Schwachstellen im Detail
Die Advisory (WID‑SEC‑2022‑1384) beschreibt, dass die betroffenen Komponenten fehlerhafte Eingabeprüfungen enthalten, wodurch speziell formatierte Netzwerkpakete die Systemstabilität gefährden können. Die Schwachstellen betreffen sowohl die Management‑Schnittstelle als auch bestimmte Backend‑Dienste.
Risiken und Auswirkungen
Durch das Ausnutzen der Lücken kann ein Angreifer die Verfügbarkeit von virtuellen Maschinen und zugehörigen Diensten unterbrechen, was insbesondere in produktiven Umgebungen zu erheblichen Betriebsstörungen führen kann. Da der Angriff aus der Ferne erfolgt, ist keine vorherige Authentifizierung erforderlich.
Empfohlene MaĂźnahmen
Administratoren sollten unverzüglich prüfen, ob die betroffenen Versionen von Red Hat Virtualization im Einsatz sind, und die von Red Hat bereitgestellten Sicherheitspatches einspielen. Zusätzlich wird empfohlen, Netzwerkfilter zu konfigurieren, um verdächtige Pakete zu blockieren.
Red Hat hat bereits Updates veröffentlicht, die die fehlerhaften Eingabeprüfungen korrigieren. Die entsprechenden Pakete stehen über die regulären Update‑Kanäle zur Verfügung.
Für weiterführende Informationen verweist das CERT‑Bund auf die vollständige Advisory, die technische Details und Hinweise zur Meldung von Vorfällen enthält.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung