Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt

Angreifer können an vier Sicherheitslücken in IBM Security Verify Access Appliance ansetzen. Davon sind drei Schwachstellen als "kritisch" eingestuft. In einer aktuellen Version haben die Entwickler die Lücken geschlossen.

Anzeige

Mit Security Verify Access Appliance steuern Admins Zugriffe auf Web-Applikationen. Außerdem soll die Anwendungen vor Attacken schützen. Wie aus einer Warnmeldung hervorgeht, kann die Zugriffsmanagementlösung in den Versionen 10.0.0 bis einschließlich 10.0.8 IF1 nun selbst zum Einfallstor für Angreifer werden. Die Entwickler versichern, die Lücken in der Ausgabe 10.0.8-ISS-ISVA-FP0002 geschlossen zu haben.

Ist das Sicherheitsupdate nicht installiert, können Angreifer an vier Sicherheitslücken ansetzen. In zwei Fällen (CVE-2024-49805 "kritisch", CVE-2024-49806 "kritisch") können sich Angreifer aufgrund von hartkodierten Zugangsdaten unbefugt Zugriff verschaffen. Durch die dritte "kritische" Schwachstelle kann Schadcode auf Systeme gelangen. Dafür müssen Angreifer präparierte Anfragen an verwundbare Instanzen schicken.

Wie Angriffe im Detail ablaufen und wie Admins bereits attackierte Systeme erkennen können, führt IBM derzeit nicht aus. Zurzeit gibt es keine Berichte zu laufenden Angriffen. Admins sollten aber nicht zu lange zögern und das verfügbare Sicherheitsupdate zeitnah installieren.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Flüssigkeitsgekühlte High-Performance-Cluster
Phishing: Angreifer umgehen Virenscan mittels besc...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image