Kritische Sicherheitslücken in Apache CloudStack behoben
- Warnmeldung
Die Apache Software Foundation meldet, zwei kritische Schwachstellen in der Open-Source-Plattform Apache CloudStack geschlossen zu haben. Die Organisation empfiehlt Nutzenden, CloudStack auf eine sichere Version zu aktualisieren.
© Adobe Stock
Sichere CloudStack-Versionen stehen bereit
Am 5. Juli 2024 veröffentlichte die Apache Software Foundation ein Advisory zu zwei geschlossenen kritischen Sicherheitslücken in Apache CloudStack. Die Schwachstellen CVE-2024-38346 und CVE-2024-39864 haben beide einen CVSS-Score von 9.8 und ermöglichen Angreifenden bei Ausnutzung Remote Code Execution (RCE) sowie eine vollständige Systemübernahme.
Sowohl CVE-2024-38346 als auch CVE-2024-39864 betreffen die CloudStack-Versionen 4.0.0 bis 4.18.2.0 und 4.19.0.0 bis 4.19.0.1. Mit den sicheren Versionen 4.18.2.1 und 4.19.0.2 behebt die Apache Software Foundation die beiden Lücken.
Empfehlungen der Apache Software Foundation:
- Aktualisieren Sie Ihre CloudStack-Plattform umgehend auf die Version 4.18.2.1 oder 4.19.0.2.
- Wenn ein schnelles Updates nicht möglich ist:
- Beschränken Sie den Zugriff auf den Cluster-Service-Port (9090) der CloudStack-Management-Server.
- Schränken Sie den Netzwerkzugriff auf die notwendigen Ports ein.