Eine neu entdeckte Schwachstelle in IBMs Backup-Software „Backup, Recovery and Media Services for i“ (BRMS) stellt ein ernstzunehmendes Sicherheitsrisiko dar. Durch einen fehlerhaften Bibliotheksaufruf könnten sich Angreifer erweiterte Zugriffsrechte auf betroffene Systeme verschaffen.
Laut IBM betrifft die Schwachstelle die Versionen 7.4 und 7.5 der BRMS-Software. Sicherheitsforscher warnen: Nutzer mit der Fähigkeit, Programme zu kompilieren oder wiederherzustellen, könnten unter bestimmten Bedingungen eigenen Code einschleusen und dadurch tiefgreifenden Zugriff auf das Host-Betriebssystem erhalten.
IBM hat inzwischen reagiert und sogenannte PTFs (Program Temporary Fixes) zur Verfügung gestellt:
-
Für IBM i 7.5: PTF SJ05907
-
Für IBM i 7.4: PTF SJ05906
Die Installation dieser Patches wird von IBM und Sicherheitsexperten dringend empfohlen. Alternativen zur offiziellen Fehlerbehebung gibt es derzeit nicht. Ohne die Updates bleibt das System anfällig – ein attraktives Ziel für Cyberangriffe.
Experten raten darüber hinaus zu weiteren Schutzmaßnahmen:
-
Die Benutzerrechte auf BRMS-Systemen sollten restriktiv vergeben werden.
-
Kompilierungs- und Wiederherstellungsvorgänge sind streng zu überwachen.
-
Eine Segmentierung des Netzwerks kann potenzielle Angriffsflächen zusätzlich reduzieren.
Unternehmen, die BRMS einsetzen, sollten umgehend handeln, um Schaden zu vermeiden.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
