Zuhause > Cyber ​​Aktuelles > CVE-2016-8939, die TSM Vulnerability IBM Vernachlässigt für 2 Jahre
CYBER NEWS

CVE-2016-8939, die TSM Vulnerability IBM Vernachlässigt für 2 Jahre

Für einen oder anderen Grund, Unternehmen entscheiden sich oft schwerwiegende Sicherheitslücken in der Stille zu beheben. Das ist genau das, was mit IBM geschah erst vor kurzem, als sie eine Abhilfe freigegeben ruhig, Adressieren einen Fehler in seiner Enterprise-Backup-Software.

Die Sicherheitslücke, die CVE-2016-8939 Kennung gegeben, seit September IBM bekannt 2016 wenn ein anderer Forscher, Kestutis Gudinavicius, ausgegraben es zum ersten Mal. Jedoch, Jakob Heidelberg, Stift-Tester und Gründer der Sicherheitsfirma Improsec kam auch erst vor kurzem über den Fehler und kontaktiert IBM.

"Dies ist eine wirklich schlechte Verwundbarkeit, die sowohl einfach zu nutzen und einfach zu beheben,“Die Forscher die Addiereinrichtung, dass„gibt es keine Entschuldigung, warum IBM offen diese Art von Verletzlichkeit so lange verlassen würde."

ähnliche Geschichte: Reconyc Trojan Gefunden auf USB-Sticks geliefert mit IBM Storewize


Mehr über CVE-2016-8939

Die Sicherheitslücke im Zusammenhang mit IBM Tivoli Storage Manager (TSM) Klient, jetzt als Spectrum bekannt Schützen. Der Fehler ermöglicht die lokale Erhöhung von Berechtigungen und sensible Datenzugriff - alle Dokumente, Ordner, gebunden E-Mails und sogar Benutzernamen und Passwörter auf die lokal gehostet konnte TSM-Service beeinträchtigt werden, die Forscher sagte.

Wie geht die Geschichte, Heidelberg zusammen mit seinem Kollegen gefunden Flemming Riis den Fehler im Februar dieses Jahres. "Wir konnten nicht unsere eigenen Augen glauben, wenn wir, in sehr kurzer Zeit, eine ziemlich wichtig gefunden - und unglaublich trivial - Sicherheitslücke in dem TSM-Produkt,“Heidelberg sagte.

Die beiden Forscher sofort benachrichtigt IBM nur um herauszufinden, dass das Unternehmen bereits im September entdeckt 2016 wenn ein anderer Forscher berichtet, es. Heidelberg die Tatsache hervorgehoben, dass IBM schließlich ein Security Bulletin veröffentlicht, aber erst, nachdem er ihm sagte, er plante seine Forschung zu veröffentlichen. Zwei Tage nachdem das Unternehmen offiziell einen Workaround-Fix veröffentlicht hatte, veröffentlichte der Forscher seine Forschungsergebnisse.

Abgesehen von nicht autorisiertem Zugriff auf Dateien (Unterlagen, Tabellen, Konfigurationsdateien usw.), Der Angreifer könnte, beispielsweise, Sie erhalten Zugang zu allem von der SAM-Datenbank (Passwort-Hashes) zu sensiblen Registry-Werte, und potenziell Klartext-Passwörter für Dienstkonten.

Ein böswilliger Insider ist eine offensichtliche Bedrohung in Bezug auf diese Verwundbarkeit, was dem Angreifer die Möglichkeit der Offenlegung von Informationen, Privilege Escalation und Credential-Diebstahl.

Dies ist, was Heidelberg und die bisherigen Forscher, Kestutis Gudinavicius, beide gefunden. Ein lokaler Benutzer mit eingeschränkten Berechtigungen auf einen Server zuzugreifen, die Remote-App und Desktop-Zugriff bietet auf dem IBM TSM-Backup gespeichert Zugriff auf alle Dateien und Systeminformationen erhalten könnte. Die Sicherheitslücke ist, dass ernsthafte.

Betroffene Versionen von IBM Spectrum Protect Windows-Client a.k.a. Tivoli Storage Manager sind alle Ebenen der 8.1, 7.1, 6.4, Plus 6.3 und früher.

ähnliche Geschichte: Alt, aber immer noch Rolled: NTFS Bug Abstürze von Windows 7, 8.1


Mitigations gegen CVE-2016-8939 IBM TSM Vulnerability

Der Forscher empfiehlt, dass alle Benutzer des Produkts IBM TSM sollte sofort:

  • implementieren Sie die Abhilfe auf alle relevanten Systeme (in erster Linie Server mit TSM-Backup-Client installiert);
  • Limit Netzwerkzugriff auf TSM-Server, so dass nur relevante Systeme (diejenigen, die Sicherung und Wiederherstellung benötigen) kann mit den TSM-Back-End-Servern kommunizieren (Standard-TCP 1500).

Ein offizieller Patch wird entweder im dritten oder vierten Quartal erwartet von 2017, IBM sagte der Forscher.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau