Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösungen Spectrum Protect und Spectrum Protect Plus.
Admins sollten die aktuellen Versionen von IBM Spectrum Protect und IBM Spectrum Protect Plus installieren. Beide Backup-Anwendungen weisen mehrere Sicherheitslücken auf. Im schlimmsten Fall könnten Angreifer eigene Befehle ausführen.
Am gefährlichsten gilt eine Schwachstelle (CVE-2021-29672) im Client von IBM Spectrum Protect. Hier könnten lokale Angreifer aufgrund von unzureichenden Überprüfungen beim Verarbeiten der Gebietsschema-Einstellungen Speicherfehler (buffer overflow) auslösen. Im Anschluss könnten sie IBM zufolge die Applikation abstürzen lassen (DoS) oder sogar Schadcode mit erhöhten Rechten ausführen.
Von der Lücken sind die Systeme AIX, Linux, macOS, Solaris und Windows betroffen. Die Schwachstelle ist mit dem Bedrohungsgrad “hoch” eingestuft. Durch das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2021-20546, “mittel“) könnten Spectrum Protect ebenfalls abstürzen.
Noch mehr Attacken möglich
Eine weitere Schwachstelle (CVE-2021-20532, “hoch“) ermöglicht es Angreifern, sich höhere Nutzerrechte anzueignen und Systeme komplett zu übernehmen, warnt IBM. Davon ist ausschließlich Windows betroffen.
Die folgenden Versionen sind gegen die beschriebenen Attacken abgesichert:
- IBM Spectrum Protect Backup-Archive Client 8.1.12
- IBM Spectrum Protect for Space Management 8.1.12
- IBM Spectrum Protect for Virtual Environments: Data Protection for VMware 8.1.12
- IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V 8.1.12
IBM Spectrum Protect Plus ist über drei Sicherheitslücken (CVE-2021-20432, CVE-2021-20536, CVE-2021-29694, “mittel“) attackierbar. Hier könnten Angreifer unter anderem auf eigentlich abgeschottete Informationen zugreifen. Gegen diese Attacken ist die Version 10.1.8 gerüstet.
