Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Die IBM-Entwickler haben viele Sicherheitslücken in verschiedenen Komponenten von Security Guardium geschlossen.
(Bild: Photon photo/Shutterstock.com)
Weil viele Bestandteile von IBM Security Guardium verwundbar sind, können Angreifer die Cloud-Schutzlösung attackieren und etwa als Root ihr Unwesen treiben.
Wie aus einer Warnmeldung hervorgeht, sind die Ursprünge der Schwachstellen bunt gemischt. So wurden etwa mehrere Lücken (CVE-2023-4147 "hoch", CVE-2023-4004 "hoch", CVE-2023-31248 "hoch", CVE-2023-3776 "hoch", CVE-2023-3610 "hoch", CVE-2023-1637 "mittel", CVE-2023-3390 "hoch", CVE-2023-35001 "hoch") im Linux Kernel geschlossen. In den meisten Fällen stehen Angreifer nach erfolgreichen Attacken mit höheren Nutzerrechten da. Angriffe sollen aber nur lokal und mit Authentifizierung möglich sein.
Sicherheitsupdate
Weitere geschlossene Lücken betreffen unter anderem AMD-CPUs, Android und libcap. An diesen Stellen sind unter anderem DoS-Attacken möglich. Um Systeme abzusichern, hat IBM ein Fixpack zum Download bereitgestellt.
(des)
