NewsUpdate 2: Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server - das sollten Sie jetzt tun

Andreas Schwab — 14. Juli 2022
Lesezeit 0:31 Minuten

Brandaktuell: Security Bulletin für IBM ISP Server Version 8.1.14.000 veröffentlicht, hohes Risiko für Nutzer

Mögliche Cyber Angriffe auf Ihren ISP 8.1.14.000 Server verhindern

Der aktuelle IBM Security Bulletin teilt mit: IBM Spectrum Protect 8.1.14.000 Server is vulnerable to bypass of security restrictions (CVE-2022-22394). IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen aufgrund einer unsachgemäßen Durchsetzung von Zugriffskontrollen zu umgehen.

Details zur Schwachstelle

CVEID: CVE-2022-22394

CVSS-Basisbewertung: 7.5

Beschreibung

Der IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen zu umgehen, die durch unsachgemäße Durchsetzung von Zugriffskontrollen verursacht werden.

Durch Anmeldung könnte ein Angreifer diese Schwachstelle ausnutzen, um die Sicherheit zu umgehen und unbefugten Administrator- oder Knotenzugriff auf den anfälligen Server zu erhalten.

Betroffene Plattformen: AIX, Linux, Windows

Betroffene ISP Server Versionen: 8.1.14.000

Fixing Level

8.1.14.100

IBM FTP Download Links

https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/server/

Wenn Sie Unterstützung suchen oder Fragen haben, sind wir gern für Sie da.

Quelle: IBM

Andreas Schwab

Andreas Schwab ist IT-Consultant und Senior Service Engineer bei der Empalis. Seit drei Jahren bereichert er unser Managed Service Team mit über 25 Jahren Erfahrung und Know-how aus der Systemadministration - vom Aufbau über Weiterentwicklung bis hin zu Betrieb der gesamten IBM Spectrum Protect Umgebung (Client und Server).

Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups

Moderner und innovativer Schutz Ihrer Unternehmensdaten.

Managed Service - Backup bedarfsgerecht auf Sie zugeschnitten

Empalis unterstützt Sie bei Ihrem gesamten Sicherheitsmanagement.

Entdecken Sie die Empalis Cloud: Flexibel, vielseitig, hoch skalierbar.

IBM Tivoli System Automation for z/OS (SA for z/OS): Mit einem einzigen Kontrollpunkt zahlreiche Systemverwaltungs-Funktionen

Lösen Sie mit einem Schlag viele NIS2-relevante Fragen: mit VIKING Backup Guardian - cyberresiliente Backup Komplettlösung.

Härten Sie Ihre IT-Infrastruktur gegen Angriffe

Optimieren Sie Ihre Datensicherungsumgebung und -archivierung

Wir managen Ihre Backup-Umgebung für Sie.

IBM System z/OS leicht und effizient administrieren

Veeam bietet Ihnen spannende Kompabilitäten, wie Ihre Umgebung künftig zukunftssicher aussieht.

Wir beraten seit über 30 Jahren IBM-Produkte und managen IBM-Infrastrukturen im Enterprise Umfeld.

Alarmmitteilung: Fehler in Veeam Backup for Microsoft 365: Erste Hilfe für Admins beim Backup von Exchange Postfächern

Cohesity ist unser starker Partner für cyberresiliente Architekturen mit VIKING.

Mit Predatar klar im Vorteil durch KI-Anomalienerkennung: Proaktive Recovery Assurance

Warum nicht gleich Wasabi?

Die Oberfläche für eine einfache Nutzung von IBM Storage Protect (ISP)

Weil unsere Kunden es lieben: Lernen Sie unsere Partner-Technologien von General Storage kennen

Automatisiertes Monitoring & Reporting - vollständige Kontrolle aller Backups und Restores in Ihrem Unternehmen

Microsoft Sharepoint managen – nachhaltig, sicher, produktiv mit Docave

Verschaffen Sie sich den Überblick über Trainings & Events

Oster-Bundle bis 30.04.2024: Buchen Sie jetzt und sparen Sie 20%-30% unter der Angabe des Promo Codes!

Am 18.06.2024 diskutieren wir mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Proxmox mit Veeam - eine Alternative zu VMware?

Empalis-Fachartikel in der IT Sicherheit Online: Cyber Resilience: Welche Backup-Lösung für Microsoft 365?

Unternehmensprofil herunterladen

Unser Erfolgsrezept: Dasein, zuhören, umsetzen.

Empalis ist Gründungspartner von Apex by Predatar

Empalis freut sich über Zuwachs - senden Sie uns einfach Ihre Initiativbewerbung.

Wir freuen uns auf Sie!

NewsUpdate 2: Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server - das sollten Sie jetzt tun

Mögliche Cyber Angriffe auf Ihren ISP 8.1.14.000 Server verhindern

Details zur Schwachstelle

Beschreibung

Fixing Level

IBM FTP Download Links

Andreas Schwab

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...

NewsDas Backup – die letzte Verteidigungslinie

NewsIBM Spectrum Protect Plus Release 10.1.11: Security Fixe, die Lücken beheben mit denen Angreifer weitergehende Rechte oder Zugriffe erlangen kann.

NewsUpdate: Aktuelle Sicherheitslücken in IBM Spectrum Protect Backup-Archive Client (CVE-2022-0778, CVE-2022-0778, CVE-2022-22474)

Use CasePerformante Backup-Umgebung und bedarfsgerechter IT-Service für die FONDIUM Group GmbH

WhitepaperDie Gründe für ein Backup in Microsoft 365 und was man beachten sollte

Sie haben Fragen zu unserem Angebot? Erreichen Sie uns telefonisch unter

Online-Termin vereinbaren

Kontakt aufnehmen

NewsDas Backup – die letzte
Verteidigungslinie