[Linux-ivv4] Fwd: [iv-sicherheit] [CSW_gelb][TLP:GREEN] 2020-208148-1033: Kritische Schwachstellen in Salt ermöglichen die vollständige Übernahme von Systemen

[Adam, Dr. Heinz-Hermann]

Liebe Kolleginnen und Kollegen,

folgenden Anfrage des CERT geben wir unverändert an Sie weiter.

Sollte SALT bei Ihnen eingesetzt werden, so beachten Sie bitte die Hinweise auf die Schwachstelle und kontaktieren Sie ggf. Herrn Küfer bzw. das CERT.


Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 




> Begin forwarded message:
> 
> From: WWU-CERT <cert at uni-muenster.de>
> Subject: [iv-sicherheit] Fwd: [CSW_gelb][TLP:GREEN] 2020-208148-1033: Kritische Schwachstellen in Salt ermöglichen die vollständige Übernahme von Systemen
> Date: 5. May 2020 at 12:39:23 CEST
> To: IV-Sicherheit <iv-sicherheit at uni-muenster.de>
> 
> Liebe Kolleginnen und Kollegen,
> 
> zur Info, siehe angehängte Warnung des BSI.
> 
> Ist Salt, eine Open-Source-Software zur automatisierten Konfiguration von Serversystemen, bei uns irgendwo im Einsatz?
> 
> Viele Grüße
> Thorsten Küfer
> 
> 
> -------- Weitergeleitete Nachricht --------
> Betreff: [CSW_gelb][TLP:GREEN] 2020-208148-1033: Kritische Schwachstellen in Salt ermöglichen die vollständige Übernahme
> von Systemen
> Datum: Tue, 05 May 2020 11:24:04 +0200
> Von: noreply-lagezentrum at bsi.bund.de
> An: lagezentrum at bsi.bund.de
> 
> Verteiler: Allianz für Cyber-Sicherheit
> Vertraulichkeit: TLP:GREEN
> Informationskategorie: Schwachstelle
> BSI-Erstabschätzung: Lage GELB
> ___________________________________________________
> 
> Sehr geehrte Damen und Herren, 			
> mit dieser Mail erhalten Sie eine BSI IT/Cyber-Sicherheitswarnung.
> Titel und Einstufung entnehmen Sie bitte der Betreffzeile.
> 
> Weitere Details finden Sie in der beigefügten Datei im Anhang.
> 
> *****
> Diese Mail ist nach dem Traffic Light Protocol (TLP) eingestuft.
> Bitte beachten Sie die Weitergabe-Restriktionen gem. der TLP-Verpflichtungserklärung.
> Eine Nichtbeachtung kann zum Ausschluss aus dem Empfängerkreis führen.
> *****
> 
> *****
> Dies ist eine automatisch generierte Mail.
> Bitte antworten Sie nicht direkt darauf, sondern verwenden Sie ggf.
> die in der Signatur unten angegebene Mail-Adresse.
> *****
> 
> Mit freundlichem Gruß
> im Auftrag
> BSI Lagezentrum
> 
> -- 
> Bundesamt für Sicherheit in der Informationstechnik (BSI)
> Lagezentrum und CERT-Bund
> Godesberger Allee 185-189
> 53175 Bonn
> 
> Postfach 20 03 63
> 53133 Bonn
> 
> Telefon: +49 (0) 228 99 9582 - 5110
> Telefax: +49 (0) 228 99 9582 - 7025
> 
> E-Mail:
> lagezentrum at bsi.bund.de
> 
> 
> 
> Mit freundlichen Grüßen
> Thorsten Küfer
> 
> -- 
> Westfälische Wilhelms-Universität (WWU)
> WWU-CERT
> Röntgenstr. 7-13
> 48149 Münster
> Tel: +49 251 83 31639
> cert at uni-muenster.de
> www.uni-muenster.de/CERT
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : BSI-2020-208148_v1.0_ACS_TLPGREEN.pdf
Dateityp    : application/pdf
Dateigröße  : 167966 bytes
Beschreibung: nicht verfügbar
URL         : https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20200505/53ee66ab/attachment.pdf 
-------------- nächster Teil --------------
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5391 bytes
Beschreibung: nicht verfügbar
URL         : https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20200505/53ee66ab/attachment.p7s