FEHLER!

IBM warnt vor kritischen Sicherheitslücken in Cloud-Sicherheitssoftware – dringendes Update erforderlich!

Sicherheitslücken sind heutzutage leider keine Seltenheit mehr. Auch große Unternehmen wie IBM sind vor ihnen nicht gefeit. In einer kürzlich veröffentlichten Sicherheitsmitteilung hat IBM vor mehreren Sicherheitslücken in seiner Cloud-Sicherheitssoftware Security Guardium gewarnt. Diese Lücken betreffen sowohl die Hauptsoftware als auch die mitgelieferten Drittanbieter-Softwarepakete und sind teilweise als kritisch einzustufen. Daher ist es dringend erforderlich, dass IT-Verantwortliche die verfügbaren Updates so schnell wie möglich installieren.

Die Sicherheitsmitteilung listet insgesamt zehn Sicherheitslücken auf, wobei drei speziell IBM Security Guardium betreffen. Eine dieser Lücken ermöglicht es Angreifern, durch präparierte Anfragen aus der Ferne beliebige Befehle ins System zu senden. IBM hat jedoch keine weiteren Details zu dieser Schwachstelle bekannt gegeben. Aufgrund der potenziellen Gefahr wird diese Lücke als kritisch eingestuft und birgt ein hohes Risiko.

Eine weitere Schwachstelle betrifft die unzureichende Rechteprüfung. Dies ermöglicht es lokalen Nutzern, ihre Zugriffsrechte zu erhöhen. Auch diese Lücke wird als hoch eingestuft. Des Weiteren wurde eine Denial-of-Service-Lücke entdeckt, die durch das Hochladen von Dateien ausgelöst werden kann. Diese Lücke hat ein niedriges Risiko.

Neben den Lücken in IBM Security Guardium weist auch die mitgelieferte PostgreSQL-Datenbank Sicherheitslücken auf. Durch das Auslösen eines Pufferüberlaufs mit einer manipulierten Anfrage können bösartige authentifizierte Akteure aus dem Netz beliebigen Schadcode einschleusen. Auch hier besteht die Möglichkeit, eine Denial-of-Service-Lücke auszunutzen.

Darüber hinaus wurden auch Sicherheitslücken in Komponenten von VMware festgestellt, die in dem Softwarepaket von IBM enthalten sind. Zusätzlich besteht die Möglichkeit des Codeschmuggels durch den X.Org X-Server.

IBM hat derzeit keine temporären Gegenmaßnahmen zur Behebung der Sicherheitslücken identifiziert. Die einzige Möglichkeit, die Probleme zu lösen, besteht darin, auf die fehlerkorrigierten Versionen von IBM Security Guardium zu updaten. Die veröffentlichten Patches bringen Security Guardium auf den Stand des Januar-Patchlevels.

Die Sicherheitsmitteilung wurde am Wochenende veröffentlicht, und IBM rät Administratoren dringend dazu, ihre Systeme sofort zu aktualisieren. Durch die Installation der Updates können die Sicherheitslücken geschlossen und das Risiko von Angriffen minimiert werden. Es ist wichtig, dass Unternehmen solche Mitteilungen ernst nehmen und die erforderlichen Maßnahmen ergreifen, um ihre Systeme zu schützen.

Schlagwörter: IBM + CVSS + IBMs

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Mai 2024