Kritische Sicherheitslücken in IBM Storage Virtualize entdeckt

MÜNCHEN (IT BOLTWISE) – IBM hat zwei schwerwiegende Sicherheitslücken in seinen Storage-Virtualize-Produkten identifiziert, die es Angreifern ermöglichen könnten, Schadcode einzuschleusen und auszuführen.

IBM hat kürzlich auf zwei kritische Sicherheitslücken in der Bedienoberfläche seiner Storage-Virtualize-Produkte hingewiesen, die von Angreifern ausgenutzt werden könnten, um Schadcode einzuschleusen. Diese Schwachstellen betreffen die Authentifizierung und erlauben es bösartigen Akteuren, mit speziell präparierten HTTP-Anfragen die RPCAdapter-Endpunkt-Authentifizierung zu umgehen. Die Bedrohung wird als kritisch eingestuft, da sie eine direkte Ausführung von Schadcode auf den betroffenen Systemen ermöglicht.

Besonders brisant ist die Kombination der beiden Sicherheitslücken. Während die erste Lücke die Authentifizierung umgeht, erlaubt die zweite Lücke die Ausführung von beliebigem Javascript-Code. Diese Schwachstellen resultieren aus unzureichenden Einschränkungen im RPCAdapter-Dienst. Die betroffenen Versionen umfassen eine breite Palette von IBM Storage-Virtualize-Produkten, darunter die Versionen 8.5.0.x bis 8.7.2.x.

IBM hat bereits Sicherheitsupdates bereitgestellt, um diese Lücken zu schließen. Die neuesten Versionen 8.5.0.14, 8.6.0.6, 8.7.0.3 und 8.7.2.2 sind nicht mehr anfällig. IBM empfiehlt dringend, diese Updates umgehend zu installieren, um die Sicherheit der Systeme zu gewährleisten. Die betroffenen Appliances umfassen unter anderem IBM FlashSystem und IBM Storwize Modelle.

Die Sicherheitslücken betreffen ausschließlich die grafische Benutzeroberfläche der Produkte. Die Kommandozeilenversionen sind von diesen Schwachstellen nicht betroffen. Dies unterstreicht die Wichtigkeit, sowohl die Benutzeroberfläche als auch die zugrunde liegenden Dienste regelmäßig zu überprüfen und zu aktualisieren.

Obwohl IBM keine Informationen darüber bereitgestellt hat, ob diese Lücken bereits aktiv ausgenutzt werden, ist der Schweregrad der Schwachstellen Grund genug, um sofortige Maßnahmen zu ergreifen. IT-Verantwortliche sollten die bereitgestellten Patches schnellstmöglich implementieren, um die Integrität ihrer Systeme zu schützen.

Diese Vorfälle verdeutlichen die anhaltende Notwendigkeit, IT-Infrastrukturen gegenüber potenziellen Bedrohungen zu härten. Die zunehmende Komplexität von IT-Systemen erfordert kontinuierliche Überwachung und Anpassung der Sicherheitsstrategien, um den Schutz sensibler Daten zu gewährleisten.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!