Sicherheitslücke in Libndp-Bibliothek als kritisch eingestuft
- Warnmeldung
© Adobe Stock
Sicherheitslücke gravierender als angenommen
Das Unternehmen RedHat warnte am 31. Mai 2024 vor der Schwachstelle CVE-2024-5564 in der libndp-Software-Bibliothek. CVE-2024-5564 wurde damals mit einem CVSS-Score von 8.1/10 (hoch) bewertet. Da IBM libndp in seinem Produkt IBM QRadar SIEM einsetzt und eine erhöhte Gefahr erkannte, stufte IBM die Schwachstelle am 22. August 2024 mit einem CVSS-Score von 9.8/10 als kritisch ein. Details zu Sicherheitslücken in QRadar SIEM erfahren Sie im unten verlinkten Artikel auf unserer Website.
Laut IBM sei CVE-2024-5564 leicht auszunutzen und ermögliche Angreifenden, Remote Code Execution (RCE). Am 9. Juni 2024 veröffentlichte das Entwickler-Team der libndp-Bibliothek einen Patch, der die Schwachstelle behebt. Weiter existieren zusätzliche Updates für IBM QRadar SIEM sowie die Linux-Distributionen Redhat und Debian. Nutzende sollten die verfügbaren Updates umgehend installieren.
-
Libndp ist eine Software-Bibliothek für das Neighbor Discovery Protocol (NDP), das beim IPv6-Internetprotokoll verwendet wird. Über das NDP werden unter anderem IPv6-Adressen in MAC-Adressen der darunterliegenden Netzzugangsschicht aufgelöst. Die libndp-Bibliothek stellt diverse Funktionen des NDPs zur Verfügung.