Alert!

IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen

Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Von
  • Dennis Schirrmacher

Linux- und Windows-Systeme mit der Backuplösung für virtuelle Maschinen IBM Spectrum Protect Plus sind verwundbar. Das Datenbankmanagementsystem Db2 ist unter der Container-Anwendungsplattform Openshift und der Analyseplattform Cloud Pak for Data angreifbar. Sicherheitspatches schaffen Abhilfe.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die für sie relevanten Updates zügig installieren. Am gefährlichsten gilt eine ältere Lücke (CVE-2018-1002105 "kritisch") in Kubernetes, die Db2 betrifft. Sind Attacken erfolgreich, könnten Angreifer eigenen Code mit erhöhten Rechten ausführen.

Die weiteren Db2-Schwachstellen betreffen abermals Kubernetes, aber auch Golang Go. Der Bedrohungsrad schwankt zwischen "niedrig" und "hoch". Hier sind unter anderem DoS-Attacken vorstellbar.

Die verbleibenden Lücken betreffen Spectrum Protect Plus. Aufgrund einer Lücke (CVE-2022-24842 "hoch") könnten unangemeldete Angreifer durch das bloße Versenden von präparierten Anfragen Service-Accounts für Admin- und Root-Nutzer anlegen. Außerdem könnten Angreifer Systeme via DoS-Attacke lahmlegen.

(des)