Sécurité informatique: Linux, Unix et Windows à risque – Nouveau écart de sécurité à Red Hat Wildfly

Le bureau fédéral pour Sécurité Dans Information Technology (BSI), le 30 janvier 2025, Wildfly a publié une note de sécurité pour Red Hat. Les systèmes d’exploitation Linux, Unix et Windows ainsi que le produit Wildfly Red Hat sont affectés par l’écart de sécurité.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces lacunes de sécurité peuvent être trouvées ici: Red Hat Bugzilla – Bug 2337620 (Au 30/01/2025). D’autres sources utiles sont répertoriées ci-dessous dans cet article.

Note de sécurité pour Red Hat Wildfly – Risque: moyen

Niveau de risque: 3 (milieu)
Score de base CVSS: 6,5
CVSS Score temporel: 6,0
RemoteanGriff: JA

Le système de notation de vulnérabilité commun (CVSS) est utilisé pour évaluer la gravité de la sécurité due dans les systèmes informatiques. La norme CVSS permet de comparer les écarts de sécurité potentiels ou réels en fonction de divers critères afin de mieux hiérarchiser les contre-mesures. Les attributs sont “aucun”, “bas”, “milieu”, “élevé” et “critique” pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction utilisateur) et ses conséquences. Pendant le score temporel, les conditions de cadre modifiables se déroulent dans l’évaluation au fil du temps. Selon le CVSS, le risque de point faible actuel est évalué comme un “milieu” avec un score de base de 6,5.

Red Hat Wildfly Bug: la vulnérabilité permet le déni de service

Le serveur d’applications Wildfly est un serveur d’applications selon la norme Jakarta EE.

Un attaquant éloigné et authentifié peut profiter d’un point faible dans Red Hat Wildfly pour provoquer un déni de service.

La vulnérabilité est avec le numéro de la série CVE individuelle (vulnérabilités et expositions communes) CVE-2025-23367 échangé.

Systèmes sportifs affectés par l’écart de sécurité en un coup d’œil

Systèmes d’exploitation
Linux, Unix, Windows

Produits
Wildfly wildfly red hat wildfly

Mesures générales pour gérer les lacunes de sécurité informatique

1. Les utilisateurs des applications concernés devraient les tenir au courant. Lorsqu’ils prennent conscience de la sécurité, les fabricants sont encouragés à les remédier le plus rapidement possible en développant un patch ou une solution de contournement. Si de nouvelles mises à jour de sécurité sont disponibles, installez-les rapidement.
2. Consultez les sources énumérées dans la section suivante à des fins d’information. Ces informations supplémentaires contient souvent la dernière version du logiciel concerné ainsi que la disponibilité de correctifs de sécurité ou d’informations sur les solutions de contournement.
3. Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. Les agents de sécurité informatique devraient régulièrement vérifier les sources mentionnées si une nouvelle mise à jour de sécurité est disponible.

Informations sur le fabricant pour les mises à jour, les correctifs et les solutions de contournement

À ce stade, il y a d’autres liens avec des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

Red Hat Bugzilla – Bug 2337620 VOM 2025-01-30 (30.01.2025)
Vous pouvez trouver plus d’informations sur:

GitHub Advisory Database VOM 2025-01-30 (30.01.2025)
Vous pouvez trouver plus d’informations sur:

Historique de la version de cette note de sécurité

Il s’agit de la version initiale de la note de sécurité informatique actuelle pour Red Hat Wildfly. Ce texte est mis à jour lorsque les mises à jour sont annoncées. Vous pouvez comprendre les modifications apportées en utilisant l’historique de version suivante.

30/01/2025 – Version initiale

+++ Remarque éditoriale: Ce texte a été généré sur la base des données BSI actuels et est mise à jour en fonction du système d’avertissement. Nous acceptons les commentaires et les commentaires sur [email protected]. +++

Suivre News.de déjà avec Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

KNS / ROJ / NEWS.DE