Sicherheitslücken in der IBM-Software? Oh nein, das ist ja mal wieder eine tolle Nachricht! Als wäre das Jahr 2022 nicht schon aufregend genug gewesen, jetzt müssen sich auch noch die Administratoren von IBM-Software in Aktion setzen. Denn es wurden potenzielle Sicherheitsrisiken entdeckt, die so dringend beseitigt werden müssen, dass man fast den Eindruck bekommt, die Software könnte sich in eine fiese Hydra verwandeln, wenn man nicht schnell genug handelt.
Experten warnen vor den möglichen Angriffen, die diese Sicherheitslücken ermöglichen könnten. Aber hey, bisher wurde noch kein einziger Angriff verzeichnet. Vielleicht sind die Angreifer gerade alle im Urlaub und gönnen sich eine Auszeit vom Hacken. Oder sie sind einfach zu beschäftigt damit, herauszufinden, wie man den perfekten Bananenbrot-Teig macht. Wer weiß das schon?
Aber Spaß beiseite, lassen wir uns von den technischen Details nicht einschüchtern. Es gibt zwei Warnmeldungen, die vor den Sicherheitslücken in Kubernetes und dem Pallets-Werkzeug im InfoSphere Information Server warnen. Klingt wie eine Menge Fachchinesisch, aber im Grunde bedeutet das, dass Angreifer Zugangsdaten abfangen und sogar eigene Befehle auf den Systemen ausführen könnten. Das ist natürlich nicht besonders lustig, wenn man bedenkt, dass die Sicherheit der Systeme auf dem Spiel steht.
Besonders betroffen ist die Version 11.7 der Software. Sie hat anscheinend das Pech, zu den beliebtesten Zielscheiben der Angreifer zu gehören. Das ist fast so, als ob sie eine Neonleuchtreklame mit der Aufschrift “Hack mich!” auf der Stirn trägt. Aber zum Glück haben die Entwickler bereits Maßnahmen ergriffen, um das Problem in den Griff zu bekommen. In den Versionen 11.7.1.0, 11.7.1.4 und 11.7.1.4 Service Pack 2 wurden Sicherheitsupdates implementiert. Da können wir nur hoffen, dass die Angreifer nicht schon einen Schritt weiter sind und bereits Pläne für Version 11.7.1.5 schmieden.
Aber auch das Pallets-Werkzeug ist nicht ganz unbescholten. Es ist anfällig für eine DoS-Attacke, was so viel bedeutet wie “den ganzen Spaß einfach mal abschalten”. Zum Glück wurden auch hier bereits Sicherheitsupdates eingeführt, und zwar in den Versionen 11.7.1.0, 11.7.1.4 und 11.7.1.4 Service Pack 2. Da können wir nur hoffen, dass die Entwickler nicht aus Versehen die Taste “DoS-Attacke aktivieren” anstelle von “Sicherheitslücke beheben” gedrückt haben.
Und dann haben wir da noch die App Enterprise, die eine äußerst kritische Sicherheitslücke aufweist. Das klingt fast so, als ob sie sich in eine böswillige Superheldin verwandelt hätte. Diese Lücke betrifft das IP-Paket von Node.js und erlaubt es den Angreifern, schädlichen Code einzuschleusen und das System zu übernehmen. Das ist natürlich das Letzte, was man gebrauchen kann, wenn man einfach nur seine Lieblingsserie auf Netflix schauen möchte.
Aber keine Sorge, es wurden bereits Sicherheitsupdates für die betroffenen Versionen bereitgestellt. Die Versionen v11 Fix Pack 11.0.0.25 und v12 Fix Pack 12.0.11.2 sind also die Ritter in glänzender Rüstung, die uns vor den bösen Angreifern schützen sollen.
Um mehr über die einzelnen Schwachstellen und betroffenen Versionen zu erfahren, könnt ihr euch die verlinkten Warnmeldungen zu Gemüte führen. Und denkt daran, die Aktualisierungen so schnell wie möglich durchzuführen. Denn obwohl bisher noch kein einziger Angriff gemeldet wurde, ist es besser, auf Nummer sicher zu gehen und den Angreifern nicht noch mehr Zeit zu geben, um ihre Bananenbrot-Rezepte zu perfektionieren.
Schlagwörter: App + InfoSphere + Linux
Wie bewerten Sie den Schreibstil des Artikels?