{"id":7625,"date":"2024-05-13T12:07:03","date_gmt":"2024-05-13T12:07:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/13\/ibm-warnt-vor-kritischen-sicherheitsluecken-in-cloud-sicherheitssoftware-dringendes-update-erforderlich\/"},"modified":"2024-05-13T12:07:03","modified_gmt":"2024-05-13T12:07:03","slug":"ibm-warnt-vor-kritischen-sicherheitsluecken-in-cloud-sicherheitssoftware-dringendes-update-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7625","title":{"rendered":"IBM warnt vor kritischen Sicherheitsl\u00fccken in Cloud-Sicherheitssoftware – dringendes Update erforderlich!"},"content":{"rendered":"

Sicherheitsl\u00fccken sind heutzutage leider keine Seltenheit mehr. Auch gro\u00dfe Unternehmen wie IBM sind vor ihnen nicht gefeit. In einer k\u00fcrzlich ver\u00f6ffentlichten Sicherheitsmitteilung hat IBM vor mehreren Sicherheitsl\u00fccken in seiner Cloud-Sicherheitssoftware Security Guardium gewarnt. Diese L\u00fccken betreffen sowohl die Hauptsoftware als auch die mitgelieferten Drittanbieter-Softwarepakete und sind teilweise als kritisch einzustufen. Daher ist es dringend erforderlich, dass IT-Verantwortliche die verf\u00fcgbaren Updates so schnell wie m\u00f6glich installieren.<\/p>\n

Die Sicherheitsmitteilung listet insgesamt zehn Sicherheitsl\u00fccken auf, wobei drei speziell IBM Security Guardium betreffen. Eine dieser L\u00fccken erm\u00f6glicht es Angreifern, durch pr\u00e4parierte Anfragen aus der Ferne beliebige Befehle ins System zu senden. IBM hat jedoch keine weiteren Details zu dieser Schwachstelle bekannt gegeben. Aufgrund der potenziellen Gefahr wird diese L\u00fccke als kritisch eingestuft und birgt ein hohes Risiko.<\/p>\n

Eine weitere Schwachstelle betrifft die unzureichende Rechtepr\u00fcfung. Dies erm\u00f6glicht es lokalen Nutzern, ihre Zugriffsrechte zu erh\u00f6hen. Auch diese L\u00fccke wird als hoch eingestuft. Des Weiteren wurde eine Denial-of-Service-L\u00fccke entdeckt, die durch das Hochladen von Dateien ausgel\u00f6st werden kann. Diese L\u00fccke hat ein niedriges Risiko.<\/p>\n

Neben den L\u00fccken in IBM Security Guardium weist auch die mitgelieferte PostgreSQL-Datenbank Sicherheitsl\u00fccken auf. Durch das Ausl\u00f6sen eines Puffer\u00fcberlaufs mit einer manipulierten Anfrage k\u00f6nnen b\u00f6sartige authentifizierte Akteure aus dem Netz beliebigen Schadcode einschleusen. Auch hier besteht die M\u00f6glichkeit, eine Denial-of-Service-L\u00fccke auszunutzen.<\/p>\n

Dar\u00fcber hinaus wurden auch Sicherheitsl\u00fccken in Komponenten von VMware festgestellt, die in dem Softwarepaket von IBM enthalten sind. Zus\u00e4tzlich besteht die M\u00f6glichkeit des Codeschmuggels durch den X.Org X-Server.<\/p>\n

IBM hat derzeit keine tempor\u00e4ren Gegenma\u00dfnahmen zur Behebung der Sicherheitsl\u00fccken identifiziert. Die einzige M\u00f6glichkeit, die Probleme zu l\u00f6sen, besteht darin, auf die fehlerkorrigierten Versionen von IBM Security Guardium zu updaten. Die ver\u00f6ffentlichten Patches bringen Security Guardium auf den Stand des Januar-Patchlevels.<\/p>\n

Die Sicherheitsmitteilung wurde am Wochenende ver\u00f6ffentlicht, und IBM r\u00e4t Administratoren dringend dazu, ihre Systeme sofort zu aktualisieren. Durch die Installation der Updates k\u00f6nnen die Sicherheitsl\u00fccken geschlossen und das Risiko von Angriffen minimiert werden. Es ist wichtig, dass Unternehmen solche Mitteilungen ernst nehmen und die erforderlichen Ma\u00dfnahmen ergreifen, um ihre Systeme zu sch\u00fctzen.<\/p>\n

Schlagw\u00f6rter: IBM + CVSS + IBMs<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsl\u00fccken sind heutzutage leider keine Seltenheit mehr. Auch gro\u00dfe Unternehmen wie IBM sind vor ihnen nicht gefeit. In einer k\u00fcrzlich ver\u00f6ffentlichten Sicherheitsmitteilung hat IBM vor mehreren Sicherheitsl\u00fccken in seiner Cloud-Sicherheitssoftware Security Guardium gewarnt. Diese L\u00fccken betreffen sowohl die Hauptsoftware als auch die mitgelieferten Drittanbieter-Softwarepakete und sind teilweise als kritisch einzustufen....<\/p>\n","protected":false},"author":4,"featured_media":7624,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7625"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7624"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}