Mise à jour de sécurité pour IBM Spectrum Protect : accès tiers aux bases de données possible

Plusieurs composants d’IBM Spectrum Protect sont vulnérables et les pirates pourraient s’en servir pour attaquer les infrastructures de sauvegarde mises en place. Des versions mises à jour du logiciel résolvent les problèmes de sécurité.

Comme on peut le voir dans les messages d’alerte, les composants Node.js OpenSSH et Python sont entre autres concernés. Si les attaques réussissent, les pirates pourraient par exemple déclencher des états DoS en envoyant des requêtes préparées aux serveurs de sauvegarde, de sorte que l’application se bloque ou même exécuter leurs propres commandes. L’accès à des données en fait cryptées est également envisageable. Les systèmes AIX, Linux et Windows sont concernés.

La faille la plus dangereuse est celle d’IBM Db2 (CVE-2021-29678).élevé« ). Si les attaquants parviennent à exploiter cette vulnérabilité, ils peuvent modifier les bases de données dotées de l’autorisation DBADM. Les versions protégées contre les attaques décrites se trouvent dans les messages d’alerte.

Liste triée par ordre décroissant du niveau de menace :

Vulnérabilités dans IBM Db2 affectant IBM Spectrum Protect Server (CVE-2021-38931, CVE-2021-29678, CVE-2021-20373, CVE-2021-39002, CVE-2021-38926)
Vulnérabilités dans Polkit, Node.js, OpenSSH, et Golang Go affectant IBM Spectrum Protect Plus (CVE-2021-4034, CVE-2022-21681, CVE-2022-21680, CVE-2022-0235, CVE-2021-41617, CVE-2021-44716, CVE-2021-44717, 218243)
IBM WebSphere Application Server Liberty vulnerabilities affecting IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Virtual Environments, and IBM Spectrum Protect for Space Management (CVE-2021-35517, CVE-2021-36090)
Vulnérabilités dans Celery, Golang Go, et Python affectant IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and Red Hat OpenShift
Vulnérabilités dans IBM Java Runtime et Golang Go affectent IBM Spectrum Protect Server (CVE-2021-35578, CVE-2021-44716, CVE-2021-44717)
Une vulnérabilité dans Flask et Python affecte IBM Spectrum Protect Plus Microsoft File Systems Backup and Restore (CVE-2021-33026, CVE-2022-0391)
IBM Spectrum Protect Plus est vulnérable aux attaques PostgreSQL Man-in-the-Middle et Slowloris Denial of Service (CVE-2021-23222, CVE-2022-22354)
Vulnérabilités de reverse tabnabbing et de cross-site request forgery dans le centre d’opérations IBM Spectrum Protect (CVE-2020-22348, CVE-2020-22346)

Mise à jour de sécurité pour IBM Spectrum Protect : accès tiers aux bases de données possible

Plus d'articles

L’intelligence artificielle fait des banques les moteurs du changement

Les jumeaux numériques en tant que catalyseur de transformation des modèles d’affaires

Que signifie ChatGPT pour l’interface client des banques de demain?

Intelligence Artificielle dans le Financement de la Construction

Comment la recherche de fonds peut relier les banques et les petites et moyennes entreprises.

Comment les écosystèmes numériques révolutionnent la banque d’affaires

Les plus lues

Encodage des petits-escroqueries : les criminels essaient maintenant aussi via WhatsApp

iOS: 12 applications gratuites ou réduites pour iPhone et iPad

WhatsApp : arnaque actuelle par le message de code

Sujet du moment