Sicherheitslücke aus dem Bereich Spectre & Meltdown

Sehr geehrte Damen und Herren,

wie Sie sicher bereits aus der Presse ( LINK) entnehmen konnten, gibt es neue Sicherheitslücke aus dem Bereich Spectre & Meltdown.
Diese wurde durch das All for One Group Securityteam bewertet.

Basierend auf der Einschätzung von Microsoft
„…To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.
The vulnerability would not allow an attacker to elevate user rights directly, but it could be used to obtain information that could be used to
try to compromise the affected system further…”

und durch die CVSS-Einstufung von 5.6 (Medium) kommen wir zu der Einschätzung, dass generell kein unmittelbarer Handlungsbedarf besteht.

Kundenspezifische Einschätzungen sollten individuell besprochen werden.

Handlungsempfehlung:
Für Systeme unter All for One Group Betriebsverantwortung gilt: Einhaltung der vereinbarten Patchfenster und Zustimmung zu den All for One Group Patchanfragen Kundenspezifische Anforderungen werden via Ticket bei unserem Support (+49 711 788 07 600 - support@all-for-one.com - https://support.all-for-one.com/) abgewickelt.

Mit freundlichen Grüßen
All for One Group AG