CVE-2016-8939, IBMが無視したTSMの脆弱性 2 年

何らかの理由で, 多くの場合、企業は沈黙の中で深刻なセキュリティギャップを修正することを選択します. それはまさに、IBMが回避策を静かにリリースしたときに起こったことです。, エンタープライズバックアップソフトウェアの欠陥への対処.

脆弱性, 与えられたCVE-2016-8939識別子, 9月からIBMに知られています 2016 別の研究者が, Kestutis Gudinavicius, 初めて発掘した. でも, ヤコブハイデルベルク, ペンテスターでセキュリティ会社Improsecの創設者も最近この欠陥に遭遇し、IBMに連絡しました.

「「これは非常に悪い脆弱性であり、悪用と修正の両方が容易です。,」研究者は次のように付け加えました。IBMがこの種の脆弱性を長い間開いたままにしておく理由はありません.」

関連記事: IBMStorewizeに同梱されているUSBドライブで検出されたReconycトロイの木馬

---

CVE-2016-8939の詳細

この脆弱性はIBMTivoliStorageManagerに関連しています (TSM) クライアント, 現在はSpectrumProtectとして知られています. この欠陥により、特権と機密データアクセスのローカルエスカレーションが可能になります–すべてのドキュメント, フォルダ, ローカルでホストされているTSMサービスに関連付けられている電子メール、さらにはユーザー名とパスワードが危険にさらされる可能性があります, 研究者は言った.

話が進むにつれて, ハイデルベルクは同僚のフレミング・リスと一緒に、今年2月に欠陥を発見しました. 「「自分の目を信じられなかった, ほんの少しの時間で, TSM製品に非常に重要な（そして信じられないほど些細な）セキュリティの脆弱性が見つかりました,ハイデルベルクは言った.

2人の研究者はすぐにIBMに通知しましたが、IBMは9月にすでにそれを発見していることがわかりました。 2016 別の研究者がそれを報告したとき. ハイデルベルクは、IBMがついにセキュリティ情報を発行したという事実を強調しましたが、彼が彼らに自分の研究を発表する予定であると告げた後でのみです。. 同社が公式に回避策を発表した2日後、研究者は研究結果を発表した。.

ファイルへの不正アクセスは別として (ドキュメント, スプレッドシート, 構成ファイルなど。), 攻撃者は, 例えば, SAMデータベースからすべてにアクセスできます (パスワードハッシュ) 機密性の高いレジストリ値に, サービスアカウントのクリアテキストパスワードの可能性.

悪意のあるインサイダーは、この脆弱性に関する明らかな脅威です, 攻撃者に情報開示の可能性を与える, 特権の昇格と資格情報の盗難.

これはハイデルベルグと前の研究者がしたことです, Kestutis Gudinavicius, 両方が見つかりました. リモート・アプリおよびデスクトップ・アクセスを提供するサーバーへのアクセス許可が制限されているローカル・ユーザーは、IBMTSMバックアップに保管されているすべてのファイルおよびシステム情報へのアクセスを取得できます。. 脆弱性はそれほど深刻です.

影響を受けるバージョンのIBMSpectrumProtectWindowsクライアント別名. TivoliStorageManagerはすべてのレベルです 8.1, 7.1, 6.4, プラス 6.3 およびそれ以前.

関連記事: 古いがまだ転がっている: NTFSバグがWindowsをクラッシュさせる 7, 8.1

---

CVE-2016-8939IBMTSMの脆弱性に対する緩和策

研究者は、IBMTSM製品のすべてのユーザーがすぐにすべきであることを推奨しています:

• を実装する 回避策 関連するすべてのシステムで (主にTSMバックアップクライアントがインストールされているサーバー);
  
• TSMサーバーへのネットワークアクセスを制限する, したがって、関連するシステムのみ (バックアップと復元が必要なもの) TSMバックエンドサーバーと通信できます (標準TCP 1500).
  

公式パッチは、第3四半期または第4四半期にリリースされる予定です。 2017, IBMは研究者に語った.