Technologie

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dies BSI nunmehrig meldet, sind pro IBM Spectrum Protect Schwachstellen festgestellt worden. Eine Erklärung dieser Sicherheitslücken sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 21.11.2022 zusammenführen Sicherheitshinweis pro IBM Spectrum Protect hrsg.. Dieser Meldung weist uff mehrere Schwachstellen hin, die zusammenführen Übergriff zuteilen. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt IBM Spectrum Protect.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 20.11.2022).

Mehrere Schwachstellen pro IBM Spectrum Protect gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro zusammenführen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,2 qua „hoch“ eingeschätzt.

IBM Spectrum Protect Softwarefehler: Zusammenfassung dieser gemeldeten Schwachstellen

IBM Spectrum Protect ist eine zentralisierte Backuplösung pro Systeme im Netzwerk.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus Container Sicherungskopie and Restore for Kubernetes and Red Hat OpenShift ausnutzen, um zusammenführen Cross site Scripting Übergriff durchzuführen, Informationen offenzulegen oder zusammenführen Denial of Tafelgeschirr zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-1705, CVE-2022-1962, CVE-2022-27664, CVE-2022-28131, CVE-2022-30630, CVE-2022-30631, CVE-2022-30632, CVE-2022-30633, CVE-2022-30635, CVE-2022-32148, CVE-2022-32149, CVE-2022-32189 und CVE-2022-32190.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
IBM Spectrum Protect < plus 10.1.12.2 (cpe:/a:ibm:spectrum_protect)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2022-11-20 (21.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6838883

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro IBM Spectrum Protect. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

21.11.2022 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde uff Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

MediaMarkt verkauft smarte Heizkörperthermostate zum Spitzenpreis

#MediaMarkt verkauft smarte Heizkörperthermostate zum Spitzenpreis

#Icinga gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Icinga gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

Disney+ lohnt sich in diesem Jahr: Marvel zündet wahres Film- und Serienfeuerwerk

#Disney+ lohnt sich in diesem Jahr: Marvel zündet wahres Streifen- und Serienfeuerwerk

#Raumfahrt News neuzeitlich 2024: Allesamt Feinheiten und Hintergründe rund um den heutigen Falcon 9 Start

#Raumfahrt News neuzeitlich 2024: Allesamt Feinheiten und Hintergründe rund um den heutigen Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"