Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich

Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich

Mehrere Komponenten von IBM Spectrum Protect sind verwundbar und Angreifer könnten damit eingerichtete Backup-Infrastrukturen attackieren. Aktualisierte Versionen der Software lösen die Sicherheitsprobleme.

Wie man den Warnmeldungen entnehmen kann, sind unter anderem die Komponenten Node.js OpenSSH und Python betroffen. Sind Attacken erfolgreich, könnten Angreifer beispielsweise durch das Versenden von präparierten Anfragen an Backup-Server DoS-Zustände auslösen, sodass die Anwendung abstürzt oder sogar eigene Befehle ausführen. Auch der Zugriff auf eigentlich verschlüsselte Daten ist vorstellbar. Davon sind die Systeme AIX, Linux und Windows betroffen.

Am gefährlichsten gilt eine Sicherheitslücke in IBM Db2 (CVE-2021-29678 „hoch„). Setzen Angreifer erfolgreich an der Schwachstelle an, könnten sie mit DBADM-Befugnis ausgestattet Datenbanken modifizieren. Die gegen die geschilderten Attacken abgesicherten Versionen findet man in den Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:


(des)

comments_outline_white

Kommentare lesen
(3)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.