OpenShift: Wichtige Sicherheitsupdates für RHACS 4.4

Table of Contents

Red Hat hat wichtige Sicherheitsupdates für Red Hat Advanced Cluster Security (RHACS) 4.4 veröffentlicht, die Sicherheitslücken und Fehler beheben. Die aktualisierten Images sind jetzt verfügbar, und Red Hat empfiehlt allen Nutzern von RHACS 4.4 dringend, auf die neueste Version 4.4.5 zu aktualisieren.

Betroffene Sicherheitslücken:

  • CVE-2024-37298: Schwachstelle in der Bibliothek gorilla/schema, die zu einem potenziellen Speichererschöpfungsangriff führen kann.
  • CVE-2024-3727: Schwachstelle in containers/image, bei der der Digest-Typ keine gültigen Typen garantiert.
  • CVE-2024-6104: Schwachstelle in go-retryablehttp, bei der URLs sensible Informationen in Logdateien schreiben könnten.

Diese Schwachstellen wurden als “wichtig” eingestuft, da sie potenzielle Risiken für die Verfügbarkeit und Sicherheit von Kubernetes-Clustern darstellen. Nutzer, die eine frühere Version von RHACS 4.4 verwenden, sollten auf die Version 4.4.5 aktualisieren, um diese Sicherheitslücken zu schließen. Detaillierte Informationen zu den einzelnen CVEs und deren Schweregrad sind auf den CVE-Seiten in der Referenzsektion verfügbar.

Weitere Informationen und die vollständigen Release-Notes finden Sie auf der Red Hat Website unter den folgenden Links:

Related Posts

CEO-Fraud & Deepfake-Angriffe: Drei präventive Schutzmaßnahmen

Ein Statement von Detlev Riecke, Regional Vice President DACH bei Ping Identity bei Ping Identity

Read More

SQL Injection-Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 27. August 2024 wurde eine kritische Sicherheitslücke in Fortra FileCatalyst Workflow (Version 5.1.6 Build 139 und älter) veröffentlicht. Die Schwachstelle CVE-2024-6632 ermöglicht es einem Angreifer, durch eine SQL-Injection über ein vom Super-Admin zugängliches Feld die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu gefährden.

Read More

Zero-Day-Schwachstelle in Versa Director von Cyberkriminellen ausgenutzt

Am 22. August 2024 wurde eine kritische Zero-Day-Schwachstelle CVE-2024-39717 in Versa Director-Servern entdeckt, die von Cyberkriminellen aktiv ausgenutzt wird. Versa Director, eine Software zur Verwaltung von SD-WAN-Netzwerken, ist ein beliebtes Ziel für Bedrohungsakteure, da es die zentrale Verwaltung von Netzwerkkonfigurationen ermöglicht und häufig von Internet- und Managed Service Providern genutzt wird.

Read More