Sicherheitsl\u00fccken in der IBM-Software? Oh nein, das ist ja mal wieder eine tolle Nachricht! Als w\u00e4re das Jahr 2022 nicht schon aufregend genug gewesen, jetzt m\u00fcssen sich auch noch die Administratoren von IBM-Software in Aktion setzen. Denn es wurden potenzielle Sicherheitsrisiken entdeckt, die so dringend beseitigt werden m\u00fcssen, dass man fast den Eindruck bekommt, die Software k\u00f6nnte sich in eine fiese Hydra verwandeln, wenn man nicht schnell genug handelt.<\/p>\n
Experten warnen vor den m\u00f6glichen Angriffen, die diese Sicherheitsl\u00fccken erm\u00f6glichen k\u00f6nnten. Aber hey, bisher wurde noch kein einziger Angriff verzeichnet. Vielleicht sind die Angreifer gerade alle im Urlaub und g\u00f6nnen sich eine Auszeit vom Hacken. Oder sie sind einfach zu besch\u00e4ftigt damit, herauszufinden, wie man den perfekten Bananenbrot-Teig macht. Wer wei\u00df das schon?<\/p>\n
Aber Spa\u00df beiseite, lassen wir uns von den technischen Details nicht einsch\u00fcchtern. Es gibt zwei Warnmeldungen, die vor den Sicherheitsl\u00fccken in Kubernetes und dem Pallets-Werkzeug im InfoSphere Information Server warnen. Klingt wie eine Menge Fachchinesisch, aber im Grunde bedeutet das, dass Angreifer Zugangsdaten abfangen und sogar eigene Befehle auf den Systemen ausf\u00fchren k\u00f6nnten. Das ist nat\u00fcrlich nicht besonders lustig, wenn man bedenkt, dass die Sicherheit der Systeme auf dem Spiel steht.<\/p>\n
Besonders betroffen ist die Version 11.7 der Software. Sie hat anscheinend das Pech, zu den beliebtesten Zielscheiben der Angreifer zu geh\u00f6ren. Das ist fast so, als ob sie eine Neonleuchtreklame mit der Aufschrift „Hack mich!“ auf der Stirn tr\u00e4gt. Aber zum Gl\u00fcck haben die Entwickler bereits Ma\u00dfnahmen ergriffen, um das Problem in den Griff zu bekommen. In den Versionen 11.7.1.0, 11.7.1.4 und 11.7.1.4 Service Pack 2 wurden Sicherheitsupdates implementiert. Da k\u00f6nnen wir nur hoffen, dass die Angreifer nicht schon einen Schritt weiter sind und bereits Pl\u00e4ne f\u00fcr Version 11.7.1.5 schmieden.<\/p>\n
Aber auch das Pallets-Werkzeug ist nicht ganz unbescholten. Es ist anf\u00e4llig f\u00fcr eine DoS-Attacke, was so viel bedeutet wie „den ganzen Spa\u00df einfach mal abschalten“. Zum Gl\u00fcck wurden auch hier bereits Sicherheitsupdates eingef\u00fchrt, und zwar in den Versionen 11.7.1.0, 11.7.1.4 und 11.7.1.4 Service Pack 2. Da k\u00f6nnen wir nur hoffen, dass die Entwickler nicht aus Versehen die Taste „DoS-Attacke aktivieren“ anstelle von „Sicherheitsl\u00fccke beheben“ gedr\u00fcckt haben.<\/p>\n
Und dann haben wir da noch die App Enterprise, die eine \u00e4u\u00dferst kritische Sicherheitsl\u00fccke aufweist. Das klingt fast so, als ob sie sich in eine b\u00f6swillige Superheldin verwandelt h\u00e4tte. Diese L\u00fccke betrifft das IP-Paket von Node.js und erlaubt es den Angreifern, sch\u00e4dlichen Code einzuschleusen und das System zu \u00fcbernehmen. Das ist nat\u00fcrlich das Letzte, was man gebrauchen kann, wenn man einfach nur seine Lieblingsserie auf Netflix schauen m\u00f6chte.<\/p>\n
Aber keine Sorge, es wurden bereits Sicherheitsupdates f\u00fcr die betroffenen Versionen bereitgestellt. Die Versionen v11 Fix Pack 11.0.0.25 und v12 Fix Pack 12.0.11.2 sind also die Ritter in gl\u00e4nzender R\u00fcstung, die uns vor den b\u00f6sen Angreifern sch\u00fctzen sollen.<\/p>\n
Um mehr \u00fcber die einzelnen Schwachstellen und betroffenen Versionen zu erfahren, k\u00f6nnt ihr euch die verlinkten Warnmeldungen zu Gem\u00fcte f\u00fchren. Und denkt daran, die Aktualisierungen so schnell wie m\u00f6glich durchzuf\u00fchren. Denn obwohl bisher noch kein einziger Angriff gemeldet wurde, ist es besser, auf Nummer sicher zu gehen und den Angreifern nicht noch mehr Zeit zu geben, um ihre Bananenbrot-Rezepte zu perfektionieren.<\/p>\n
Schlagw\u00f6rter: App + InfoSphere + Linux<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in der IBM-Software? Oh nein, das ist ja mal wieder eine tolle Nachricht! Als w\u00e4re das Jahr 2022 nicht schon aufregend genug gewesen, jetzt m\u00fcssen sich auch noch die Administratoren von IBM-Software in Aktion setzen. Denn es wurden potenzielle Sicherheitsrisiken entdeckt, die so dringend beseitigt werden m\u00fcssen, dass man...<\/p>\n","protected":false},"author":4,"featured_media":5862,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5863"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5862"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}