Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Angreifer könnten aus der Ferne Sicherungsmaßnahmen umgehen und so bei der Anmeldung Administratorrechte an IBM Spectrum Protect Server erlangen.
(Bild: Carlo Toffolo/Shutterstock.com)
IBM hat Sicherheitslücken in der Backupsoftware IBM Spectrum Protect geschlossen, die Angreifern aus der Ferne bei der Anmeldung am System ermöglichen, an Administratorrechte zu gelangen. Die Schwachstelle betrifft IBM Spectrum Protect 8.1.14.000 Server für AIX, Linux und Windows (CVE-2022-22394, CVSS 7.5, Risiko hoch).
Details zur Lücke nennt IBM in seiner Sicherheitsmeldung nicht. Die fehlerbereinigte Version 8.1.14.100 stellt der Konzern jedoch auf einer Download-Seite zum Herunterladen bereit. Administratoren sollten die Installation des Updates zeitnah einplanen und durchführen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(dmk)