Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wenn Admins in Unternehmen Server-Backups mit Spectrum Protect von IBM realisieren, sollten sie die Software zügig auf den aktuellen Stand bringen. Der Grund dafür sind unter anderem als „kritisch“ eingestufte Sicherheitslücken.
Wie man den unterhalb dieser Meldung verlinkten Meldungen entnehmen kann, haben die Entwickler zahlreiche Schwachstellen geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft. Die gegen die Attacken abgesicherten Versionen 7.1.14, 7.1.8.12, 8.1.13, 10.1.9 stehen ab sofort zum Download bereit.
Software-Komponenten als Einfallstor
Am gefährlichsten gilt eine kritische Lücke (CVE-2021-3711) in der Krypto-Bibliothek OpenSSL, die Spectrum Protect Backup-Archive Client NetApp Services einsetzt. Aufgrund von unzureichenden Überprüfungen könnten ein entfernter Angreifer präparierte SM2-Pakete an verwundbare Systeme schicken und Speicherfehler (buffer overflow) auslösen. Darüber gelangt oft Schadcode auf Computer.
Weitere gefährliche Lücken betreffen etwa Db2, Golang Go und XSTream. Nach erfolgreichen Attacken könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Vulnerabilities in OpenSSL affect IBM Spectrum Protect Backup-Archive Client NetApp Services (CVE-2021-3712, CVE-2021-3711)
- Vulnerabilities in XStream affect IBM Spectrum Protect Plus
- Vulnerabilities in the Linux Kernel, Docker, Python, and NGINX affect IBM Spectrum Protect Plus
- Vulnerabilities in Golang Go may affect IBM Spectrum Protect Server (CVE-2021-33195, CVE-2021-33197, CVE-2021-36221)
- Vulnerabilities in Redis, OpenSSH, Golang Go, and Apache Kafka may affect IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and OpenShift
- Vulnerabilities in Node.js, Color-String, and PostgreSQL affect IBM Spectrum Protect Plus
- Vulnerabilities in IBM Db2 affect IBM Spectrum Protect Server (CVE-2021-29777, CVE-2021-20579, CVE-2021-29703, CVE-2020-4885, CVE-2020-4945)
- IBM Spectrum Protect Plus is vulnerable to SSRF, MITM, and CORS attacks
- Stack-based Buffer Overflow vulnerability in IBM Spectrum Protect Backup-Archive Client and IBM Spectrum Protect for Space Management (CVE-2021-39048)
- Information Disclosure in IBM Spectrum Protect Operations Center (CVE-2021-38901)
(des)
