Bekannte ausgenutzte Sicherheitslücke bei CISA: Verwendung nicht initialisierter Ressourcen durch den Linux-Kernel

Revisionsverlauf

• 1.0: 8. April 2025 Endgültige Version

Zusammenfassung

Veritas hat die Überprüfung der Sicherheitslücke in Bezug auf nicht initialisierte Ressourcen im Linux-Kernel (CVE-2024-50302) abgeschlossen, die am 4. März 2025 zum CISA Known Exploited Vulnerability Catalog hinzugefügt wurde (Known Exploited Vulnerabilities Catalog | CISA). Alle Produktsicherheits- und Entwicklungsteams von Veritas haben unsere Software überprüft und festgestellt, dass keines unserer unterstützten Produkte betroffen ist.

Haftungsausschluss

DER SICHERHEITSHINWEIS WIRD „WIE VORLIEGEND“ BEREITGESTELLT UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDEN GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTVERLETZUNG, WERDEN AUSGESCHLOSSEN, AUSSER IN DEM UMFANG, IN DEM DERARTIGE HAFTUNGSAUSSCHLÜSSE ALS RECHTLICH UNGÜLTIG ERKLÄRT WERDEN. VERITAS TECHNOLOGIES LLC HAFTET NICHT FÜR ZUFÄLLIGE ODER FOLGESCHÄDEN IM ZUSAMMENHANG MIT DER BEREITSTELLUNG, LEISTUNG ODER VERWENDUNG DIESER DOKUMENTATION. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN OHNE ANKÜNDIGUNG GEÄNDERT WERDEN.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054