Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt
Angreifer können IBMs Zugriffsmanagementlösung Security Verify Access Appliance unter anderem mit Schadcode attackieren. Ein Sicherheitsupdate steht bereit.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können an vier Sicherheitslücken in IBM Security Verify Access Appliance ansetzen. Davon sind drei Schwachstellen als "kritisch" eingestuft. In einer aktuellen Version haben die Entwickler die Lücken geschlossen.
Mit Security Verify Access Appliance steuern Admins Zugriffe auf Web-Applikationen. Außerdem soll die Anwendungen vor Attacken schützen. Wie aus einer Warnmeldung hervorgeht, kann die Zugriffsmanagementlösung in den Versionen 10.0.0 bis einschließlich 10.0.8 IF1 nun selbst zum Einfallstor für Angreifer werden. Die Entwickler versichern, die Lücken in der Ausgabe 10.0.8-ISS-ISVA-FP0002 geschlossen zu haben.
Die Gefahren
Ist das Sicherheitsupdate nicht installiert, können Angreifer an vier Sicherheitslücken ansetzen. In zwei Fällen (CVE-2024-49805 "kritisch", CVE-2024-49806 "kritisch") können sich Angreifer aufgrund von hartkodierten Zugangsdaten unbefugt Zugriff verschaffen. Durch die dritte "kritische" Schwachstelle kann Schadcode auf Systeme gelangen. Dafür müssen Angreifer präparierte Anfragen an verwundbare Instanzen schicken.
Wie Angriffe im Detail ablaufen und wie Admins bereits attackierte Systeme erkennen können, führt IBM derzeit nicht aus. Zurzeit gibt es keine Berichte zu laufenden Angriffen. Admins sollten aber nicht zu lange zögern und das verfügbare Sicherheitsupdate zeitnah installieren.
(des)
