BSI gibt Update zur Sicherheitslücke bei International Components for Unicode (icu) bekannt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 11.09.2023 ein Update zu einer am 30.11.2021 bekanntgewordenen Sicherheitslücke bei International Components for Unicode (icu) veröffentlicht. Betroffen sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Amazon Linux 2, SUSE Linux und Open Source International Components for Unicode (icu).

Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstelle mit einem Base Score von 6,5 als „mittel“ ein. Die Sicherheitslücke ermöglicht eine Denial-of-Service-Attacke durch einen entfernten, anonymen Angreifer.

Um mit dieser Schwachstelle umzugehen, sollten Anwender die betroffenen Systeme auf dem neuesten Stand halten und Sicherheitspatches zeitnah installieren. Hersteller sind dazu angehalten, bei bekannten Sicherheitslücken schnellstmöglich Patches oder Workarounds zur Verfügung zu stellen.

Weitere Informationen zu Updates, Patches und Workarounds können den angegebenen Links entnommen werden. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, ob der betroffene Hersteller ein neues Sicherheitsupdate bereitstellt.

Dies ist die vierte Version des Sicherheitshinweises für International Components for Unicode (icu). Bei weiteren Updates wird der Text entsprechend aktualisiert.

Bitte beachten Sie, dass dieser Text auf Basis aktueller BSI-Daten KI-generiert wurde.