Red Hat hat wichtige Sicherheitsupdates für Red Hat Advanced Cluster Security (RHACS) 4.4 veröffentlicht, die Sicherheitslücken und Fehler beheben. Die aktualisierten Images sind jetzt verfügbar, und Red Hat empfiehlt allen Nutzern von RHACS 4.4 dringend, auf die neueste Version 4.4.5 zu aktualisieren.
Betroffene Sicherheitslücken:
- CVE-2024-37298: Schwachstelle in der Bibliothek gorilla/schema, die zu einem potenziellen Speichererschöpfungsangriff führen kann.
- CVE-2024-3727: Schwachstelle in containers/image, bei der der Digest-Typ keine gültigen Typen garantiert.
- CVE-2024-6104: Schwachstelle in go-retryablehttp, bei der URLs sensible Informationen in Logdateien schreiben könnten.
Diese Schwachstellen wurden als „wichtig“ eingestuft, da sie potenzielle Risiken für die Verfügbarkeit und Sicherheit von Kubernetes-Clustern darstellen. Nutzer, die eine frühere Version von RHACS 4.4 verwenden, sollten auf die Version 4.4.5 aktualisieren, um diese Sicherheitslücken zu schließen. Detaillierte Informationen zu den einzelnen CVEs und deren Schweregrad sind auf den CVE-Seiten in der Referenzsektion verfügbar.
Weitere Informationen und die vollständigen Release-Notes finden Sie auf der Red Hat Website unter den folgenden Links:
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: