Casa > Cyber ​​Notizie > CVE-2016-8939, la vulnerabilità TSM IBM trascurato per 2 Anni
CYBER NEWS

CVE-2016-8939, la vulnerabilità TSM IBM trascurato per 2 Anni

da   |  Ultimo aggiornamento:  |  0 Commenti  

Per un motivo o per l'altro, le aziende spesso scelgono di risolvere gravi lacune di sicurezza in silenzio. Questo è esattamente quello che è successo con IBM appena recentemente quando hanno liberato una soluzione in silenzio, affrontando una falla nel suo software di backup aziendale.

La vulnerabilità, data l'identificatore CVE-2016-8939, è stato conosciuto per IBM da settembre 2016 quando un altro ricercatore, Kestutis Gudinavicius, portato alla luce per la prima volta. Tuttavia, Jakob Heidelberg, penna del tester e fondatore della società di sicurezza Improsec anche imbattuto nel difetto proprio di recente e contattato IBM.

"Questa è una pessima vulnerabilità che è sia facile da sfruttare e facile da risolvere,”Il ricercatore ha detto, aggiungendo che“non ci sono scuse per questo IBM avrebbe lasciato questo tipo di vulnerabilità aperto per così tanto tempo."

Story correlati: Reconyc Trojan Trovato su drive USB forniti con IBM Storewize

Di più su CVE-2016-8939

La vulnerabilità è associato con IBM Tivoli Storage Manager (TSM) cliente, ora conosciuto come Spectrum Protect. La falla permette escalation locale di privilegi e di accesso ai dati sensibili - tutti i documenti, cartelle, e-mail e persino nomi utente e password legati al servizio TSM ospitato localmente potrebbero essere compromesse, il ricercatore ha detto.

Come va la storia, Heidelberg insieme al suo collega Flemming Riis trovato il difetto nel febbraio di quest'anno. "Non potevamo credere ai nostri occhi quando abbiamo, in pochissimo tempo, trovato una abbastanza importante - e incredibilmente banale - vulnerabilità di sicurezza nel prodotto TSM,”Ha detto Heidelberg.

I due ricercatori hanno immediatamente notificato IBM solo per scoprire che la società aveva già scoperto nel mese di settembre 2016 quando un altro ricercatore ha segnalato. Heidelberg ha evidenziato il fatto che IBM infine ha emesso un bollettino sulla sicurezza, ma solo dopo aver detto loro che prevede di pubblicare la sua ricerca. Due giorni dopo che l'azienda ha rilasciato ufficialmente una soluzione alternativa, il ricercatore ha pubblicato la sua ricerca.

A parte l'accesso non autorizzato ai file (documentazione, fogli di calcolo, i file di configurazione, ecc), L'utente malintenzionato potrebbe, per esempio, ottenere l'accesso a tutto ciò dal database SAM (gli hash delle password) al Registro di valori sensibili, e le password di testo potenzialmente chiare per gli account di servizio.

Un insider maligno è una minaccia evidente per quanto riguarda questa vulnerabilità, dando l'attaccante la possibilità di intercettazione di informazioni personali, Privilege Escalation e credenziali furto.

Questo è ciò che Heidelberg e il ricercatore precedente, Kestutis Gudinavicius, sia trovato. Un utente locale con autorizzazioni limitate per accedere a un server che fornisce app e desktop di accesso remoto potrebbe ottenere l'accesso a tutti i file e il sistema di informazioni memorizzate sul backup IBM TSM. La vulnerabilità è così grave.

versioni interessate di IBM Spectrum Protect Windows Client a.k.a. Tivoli Storage Manager sono tutti i livelli di 8.1, 7.1, 6.4, più 6.3 e precedenti.

Story correlati: Vecchio ma ancora Laminati: NTFS Bug Windows si blocca 7, 8.1

Fattori attenuanti contro CVE-2016-8939 IBM TSM vulnerabilità

Il ricercatore raccomanda che tutti gli utenti del prodotto IBM TSM immediatamente dovrebbe:

  • implementare il soluzione su tutti i sistemi rilevanti (in primo luogo i server con client di backup TSM installati);
  • l'accesso alla rete Limitato a server TSM, i sistemi in modo che solo rilevanti (quelli che hanno bisogno di backup e ripristino) in grado di comunicare con i server di backend TSM (standard TCP 1500).

Una patch ufficiale è prevista sia nel terzo o quarto trimestre 2017, IBM ha detto il ricercatore.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2017-7521, OpenVPN codice in modalità remota Bug rattoppato Sei un utente di OpenVPN? The software patched four...
  3. Reconyc Trojan Trovato su drive USB forniti con IBM Storewize IBM is alerting customers to get rid of USB drives...
  4. Software Cisco ASA patch contro CVE-2016-1385, CVE-2016-1379 Se sei un utente di Cisco Adaptive Security Appliances (fondazione),...
  5. CVE-2016-5195 si trovano in ogni versione di Linux (per l'ultimo 9 Anni) CVE-2016-5195 is a Linux vulnerability in the wild which is...
  6. CVE-2.020-13.777: Vulnerabilità in GnuTLS Hiding for 2 Anni CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, aprire...
  7. CVE-2.018-20.250: WinRAR vulnerabilità Trovato dopo 19 Anni di sfruttamento Possible Un team di sicurezza ha annunciato la scoperta di un critico....
  8. L'exploit CVE-2017-11882 è ancora utilizzato dagli hacker, Anni dopo che è stato riparato New analysis indicates that a well-known security vulnerability in Microsoft...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo