Sicherheitslücke in Libndp-Bibliothek als kritisch eingestuft

- Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Software-Bibliothek libndp. Das Entwickler-Team stellt einen Patch bereit.
Ampel auf rot

© Adobe Stock

Sicherheitslücke gravierender als angenommen

Das Unternehmen RedHat warnte am 31. Mai 2024 vor der Schwachstelle CVE-2024-5564 in der libndp-Software-Bibliothek. CVE-2024-5564 wurde damals mit einem CVSS-Score von 8.1/10 (hoch) bewertet. Da IBM libndp in seinem Produkt IBM QRadar SIEM einsetzt und eine erhöhte Gefahr erkannte, stufte IBM die Schwachstelle am 22. August 2024 mit einem CVSS-Score von 9.8/10 als kritisch ein. Details zu Sicherheitslücken in QRadar SIEM erfahren Sie im unten verlinkten Artikel auf unserer Website.

Laut IBM sei CVE-2024-5564 leicht auszunutzen und ermögliche Angreifenden, Remote Code Execution (RCE). Am 9. Juni 2024 veröffentlichte das Entwickler-Team der libndp-Bibliothek einen Patch, der die Schwachstelle behebt. Weiter existieren zusätzliche Updates für IBM QRadar SIEM sowie die Linux-Distributionen Redhat und Debian. Nutzende sollten die verfügbaren Updates umgehend installieren.

 

  • Libndp ist eine Software-Bibliothek für das Neighbor Discovery Protocol (NDP), das beim IPv6-Internetprotokoll verwendet wird. Über das NDP werden unter anderem IPv6-Adressen in MAC-Adressen der darunterliegenden Netzzugangsschicht aufgelöst. Die libndp-Bibliothek stellt diverse Funktionen des NDPs zur Verfügung.