Alert!

Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich

Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Update
Lesezeit: 1 Min.

Admins, die IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes oder IBM Spectrum Protect Plus Container Backup and Restore for OpenShift einsetzen, sollten die Backuplösungen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Linux-Systeme beispielsweise über DoS-Attacken lahmlegen.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt 13 Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad "hoch" eingestuft.

In vielen Fällen könnten Angreifer mit präparierten Anfragen an den Schwachstellen ansetzen und DoS-Zustände auslösen. Das klappt in manchen Fällen sogar aus der Ferne (CVE-2022-32149). Es ist aber auch möglich, dass Angreifer auf eigentlich abgeschottete Informationen zugreifen könnten (CVE-2022-32148).

Konkret sind davon die Versionen IBM Spectrum Protect Plus Container Backup and Restore for OpenShift 10.1.7 bis 10.1.12.1 und IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes 10.1.5 bis 10.1.12.1 unter Linux. Der Sicherheitspatch ist in der Ausgabe 10.1.12.2 enthalten.

Update

Die Lücken in Golang Go wurden bereits zwischen August und Oktober geschlossen und sind in aktuellen Versionen nicht mehr vorhanden.

(des)