InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten

ID: 2141173

Das aktuelle IBM Storage Protect Release 8.1.24 behebt eine Reihe von Sicherheitslücken und führt neue Funktionalitäten ein


(PresseBox) - IBM hat im aktuellen IBM Storage Protect Release 8.1.24 eine Reihe von Sicherheitslücken gefixt, aber auch neue Funktionalitäten eingeführt. Diese wollen wir näher betrachten.

Client

NetApp-User, die auf OnTap 9.10.1 oder höher migrieren wollten, konnten in den alten IBM Storage Protect-Versionen die Snapdiff-Funktionalität nicht mehr verwenden.

SnapDiff ermöglicht den Vergleich von zwei Snapshots eines Dateisystems und kann dazu verwendet werden,

Änderungen zwischen den beiden Snapshots zu identifizieren und dadurch die Backup-Zeiten zu reduzieren.

Mit IBM Storage Protect Release 8.1.24  ist es nun wieder möglich, auch auf diesen Versionen ein SnapDiff-Backupüber den Backup-Archive-Client auszuführen.

Das inkrementelle Backup (snapshot-assisted) kann sowohl auf der Snapmirror Source als auch auf der Destination Seite durchgeführt werden.

Weiterhin wurden in der Client Version einige Probleme mit dem WebCLient bzw. für Unix/Linux gelöst.

Server

Die IBM Storage Protect Server Version 8.1.24 unterstützt nun auch RHEL 9 auf x86_64 Maschinen.





Da RHEL 7 dieses Jahr EOL gegangen ist, werden nun wieder zwei RHEL Versionen supported.

Mit IBM Storage Ceph ist nun eine weitere Option als Cloud Object Storage mit Object Lock- Funktionalität im Backend von ISP zertifiziert. Die Zertifizierung gilt auch rückwirkend ab IBM Storage Protect Version 8.1.18 (lesen hierzu unseren Artikel zur damaligen Version). In diesem Release wurden auch eine Reihe von Sicherheitslücken behoben, die wir auch näher betrachtet haben.

IBM DB2

Hier sind eine Reihe von Lücken geschlossen worden, die hauptsächliche eine Denial of Service-Attacke gegenüber der Datenbank über verschiedene Angriffsvektoren verursachen konnten.

Eine aktuelle Ausnutzung dieser Lücken ist nicht bekannt. Diese Lücken wurden mit einer mittleren Kritikalität entsprechend dem CVSS-Score bewertet.

IBM Java SDK

Auch bei der IBM Java SDK konnte es in der eingesetzten Version zu Denial of Service Angriffenüber das Netzwerk kommen. Die Einstufung im CVSS-Score zeigt eine mittlere Kritikalität.

Auch hier sind aktuell keine bestehenden Angriffsszenarien bekannt.

GoLang

Für die im Hintergrund von IBM Storage Protect verwendete Programmiersprache GoLang wurden diverse Komponenten gefixt. Die potentiellen Angriffsziele hier waren vielfältig:

Denial of Service

Unauthorisierten Zugang erlangen

Informationen auslesen

Obwohl hier keine aktuellen Angriffsszenarien bekannt sind, wurden einige dieser Lücken im CVSS-Score hoch eingestuft.

Weitere Problem-Fixe

Hoch bewertet dabei ist ein APAR (https://www.ibm.com/support/pages/apar/IT46238), der zum Crash einer Instanz führen kann, wenn Daten über eine Storage Rule in die Cloud getiert werden.

Zum Crash einer Instanz kann es aber auch kommen, wenn parallel zu einer Replication Storage Rule bzw. Replicate Node ein Delete Filespace abgesetzt wird. Auch dieses Problem wurde behoben.

Andere Probleme, die gefixt wurden, betreffen Probleme beim Restore von Retention Pool-Daten bzw. Fehler beim Dismount von Tapes, der nach der Installation von IBM Storage Protect 8.1.23 auftreten konnte.

Gelöst wurden auch Probleme, die zu einer Verzögerung beim Löschen von obsoleten Chunks in Container Storage Pools führen konnten.

Operation Center

In denälteren IBM Storage Protect-Versionen war es immer notwendig, dass das Operation Center mit Root- bzw. Adminrechten auf den jeweiligen Instanzen gelaufen ist.

Beginnend mitIBM Storage Protect Release 8.1.24 ist es möglich, das Operation Center auch mit weniger Rechten im Betriebssystem einzusetzen.

Die notwendigen Schritte für die Migration auf einen entsprechenden User sind im Manual beschrieben:

https://www.ibm.com/docs/en/storage-protect/8.1.24?topic=center-starting-operations-non-privileged-account

Quellen und Downloads

APAR Liste

Die vollständige APAR Liste kann unter dem folgenden Link eingesehen werden:

https://www.ibm.com/support/pages/node/6447173#8124

Aktuelle Version IBM Storage Protect Server

Die aktuelle Version des IBM Storage Protect Servers kann unter dem folgenden Link heruntergeladen werden: https://www.ibm.com/support/pages/download-information-ibm-storage-protect-servers-8124

Empalis Consulting– Cyberresiliente Data Protection

Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken.

Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber Resilience in den Backup-Architekturen unserer Kunden aus. Sie erhalten bei uns Expertise und Know-how für

•Modernen Datensicherungskonzepte

•Ransomware-Vorsorge

•Disaster Recovery

•Snapshot Technologien

•Cloud-Storage und Backup as a Service.

•Container Technologien und Orchestration in Linux Umfeld

VIKING Backup

Strategieberatung und Lösungen aus einer Hand: Mit der VIKING-Strategieberatung optimieren und verschlanken wir Ihre Backup-Architekturen und -Prozesse. Als Auftakt zur VIKING Strategieentwicklung empfehlen wir unseren Startworkshop Empalis Health Check, um auf dieser Erkenntnisbasis weitere Schritte mit Ihnen zu besprechen. Wir beraten und unterstützen Sie in der Planung und Umsetzung bis hin zum Betrieb – und bieten auch hier mit unserem Managed Service wählbare Unterstützungsmodule.

VIKING bietet Ihnen von der Backup-Komplettlösung VIKING Backup Guardian bis hin zur modularen Sofort-Lösung VIKING BaaS und VIKING 365 für Microsoft 365-Backup sowie der VIKING Appliance als einfach zu bedienende, beliebig skalierbare Plug-and-Play-Lösung für Sie passende, individuell konfigurierbare Wege zu mehr Cyber Resilience in cyberunsicheren Zeiten.

Managed Service Angebote

Empalis Service Plus (ESPlus) steht für ganzheitliche Lösungen und auf die Ansprüche unserer Kunden angepasste Leistungen. Wir optimieren und orchestrieren für Sie Software, Hardware, Konzepte, Schulung und Betrieb. Um Investitionssicherheit zu garantieren, integrieren wir auf Wunsch vorhandene Bestandteile Ihrer Infrastruktur in unseren Managed Service, je nach SLA flexibel wählbar von Monitoring only bis full managed. Mit unserem optionalen 24x7-Support und Betrieb können sich unsere Kunden jederzeit und gerade in kritischen Situationen auf uns verlassen.

Ihre Experten in Automation

Anwendern im Bereich System z/OS und Open Systems bieten wir Beratung und Unterstützung bei Entwicklung, Administration und Betrieb in den Themen rund um Linux, Containerisierung, Automation und Virtualisierungstechnologien.

Win-win: Unsere Kunden und Partnerschaften

Unsere Kunden aus dem Enterprise-Umfeld und dem Mittelstand profitieren von unseren langjährig ausgebauten Kooperationen mit Marktführern, darunter Veeam, IBM, Cohesity, Wasabi, Microsoft, Predatar, Linux u.v.w. Mit heute auch eigenen Lösungen, die diese miteinander und in unserer eigenen Cloud durch sinnvolle Architekturen verbinden, bieten wir Ihnen ein noch breiteres Experten-Netzwerk für Ihren Projekterfolg.

Neben Technologie-Herstellern pflegen wir auch Partnerschaften mit anderen Beratungshäusern, Organisationen, Trainingsanbietern und Hochschulen. Wir beteiligen uns darüber hinaus an Entwickler-Labs namhafter Hersteller und testen auch im eigenen Lab Technologien am Markt. Auch ein Argument für Interessenten auf der Suche nach neuen beruflichen Wegen, sich bei der Empalis zubewerben.

Denn Perfektion geht nur gemeinsam.

Empalis als Arbeitgeber

Wir arbeiten selbstbestimmt und handeln als Team. Seit einigen Jahren werden wir als kununu Top Company [LINK] ausgezeichnet– auf Basis der Bewertungen unserer Mitarbeitenden und BewerberInnen. Für uns zählt eine Unternehmenskultur, die individuelle Entwicklung und gemeinschaftliches Handeln ausbalanciert – wobei wir Wert auf Eigenständigkeit und eine proaktive Haltung legen. Rund 40 Köpfe arbeitenbei Empalis –unterstützen sich gegenseitig und sorgen gemeinsam für eine Atmosphäre der Motivation, Selbstbestimmtheit und Freiheit sowie Sicherheit.

Unternehmensinformation / Kurzprofil:

Empalis Consulting–Cyberresiliente Data Protection
Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken.
Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber Resilience in den Backup-Architekturen unserer Kunden aus. Sie erhalten bei uns Expertise und Know-how für
•Modernen Datensicherungskonzepte
•Ransomware-Vorsorge
•Disaster Recovery
•Snapshot Technologien
•Cloud-Storage und Backup as a Service.
•Container Technologien und Orchestration in Linux Umfeld
VIKING Backup
Strategieberatung und Lösungen aus einer Hand: Mit der VIKING-Strategieberatung optimieren und verschlanken wir Ihre Backup-Architekturen und -Prozesse. Als Auftakt zur VIKING Strategieentwicklung empfehlen wir unseren Startworkshop Empalis Health Check, um auf dieser Erkenntnisbasis weitere Schritte mit Ihnen zu besprechen. Wir beraten und unterstützen Sie in der Planung und Umsetzung bis hin zum Betrieb–und bieten auch hier mit unserem Managed Service wählbare Unterstützungsmodule.
VIKING bietet Ihnen von der Backup-Komplettlösung VIKING Backup Guardian bis hin zur modularen Sofort-Lösung VIKING BaaS und VIKING 365 für Microsoft 365-Backup sowie der VIKING Appliance als einfach zu bedienende, beliebig skalierbare Plug-and-Play-Lösung für Sie passende, individuell konfigurierbare Wege zu mehr Cyber Resilience in cyberunsicheren Zeiten.
Managed Service Angebote
Empalis Service Plus (ESPlus) steht für ganzheitliche Lösungen und auf die Ansprüche unserer Kunden angepasste Leistungen. Wir optimieren und orchestrieren für Sie Software, Hardware, Konzepte, Schulung und Betrieb. Um Investitionssicherheit zu garantieren, integrieren wir auf Wunsch vorhandene Bestandteile Ihrer Infrastruktur in unseren Managed Service, je nach SLA flexibel wählbar von Monitoring only bis full managed. Mit unserem optionalen 24x7-Support und Betrieb können sich unsere Kunden jederzeit und gerade in kritischen Situationen auf uns verlassen.
Ihre Experten in Automation
Anwendern im Bereich System z/OS und Open Systems bieten wir Beratung und Unterstützung bei Entwicklung, Administration und Betrieb in den Themen rund um Linux, Containerisierung, Automation und Virtualisierungstechnologien.
Win-win: Unsere Kunden und Partnerschaften
Unsere Kunden aus dem Enterprise-Umfeld und dem Mittelstand profitieren von unseren langjährig ausgebauten Kooperationen mit Marktführern, darunter Veeam, IBM, Cohesity, Wasabi, Microsoft, Predatar, Linux u.v.w. Mit heute auch eigenen Lösungen, die diese miteinander und in unserer eigenen Cloud durch sinnvolle Architekturen verbinden, bieten wir Ihnen ein noch breiteres Experten-Netzwerk für Ihren Projekterfolg.
Neben Technologie-Herstellern pflegen wir auch Partnerschaften mit anderen Beratungshäusern, Organisationen, Trainingsanbietern und Hochschulen. Wir beteiligen uns darüber hinaus an Entwickler-Labs namhafter Hersteller und testen auch im eigenen Lab Technologien am Markt. Auch ein Argument für Interessenten auf der Suche nach neuen beruflichen Wegen, sich bei der Empalis zu bewerben.
Denn Perfektion geht nur gemeinsam.
Empalis als Arbeitgeber
Wir arbeiten selbstbestimmt und handeln als Team. Seit einigen Jahren werden wir als kununu Top Company [LINK] ausgezeichnet–auf Basis der Bewertungen unserer Mitarbeitenden und BewerberInnen. Für uns zählt eine Unternehmenskultur, die individuelle Entwicklung und gemeinschaftliches Handeln ausbalanciert–wobei wir Wert auf Eigenständigkeit und eine proaktive Haltung legen. Rund 40 Köpfe arbeiten bei Empalis–unterstützen sich gegenseitig und sorgen gemeinsam für eine Atmosphäre der Motivation, Selbstbestimmtheit und Freiheit sowie Sicherheit.



drucken  als PDF  an Freund senden  ComLine lädt Top-Dealer zum exklusiven Face2Face Event 2025 nach Hamburg ein Optimale Lebensmittelüberwachung im Einzelhandel dank COSYS
Bereitgestellt von Benutzer: PresseBox
Datum: 12.12.2024 - 16:31 Uhr
Sprache: Deutsch
News-ID 2141173
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Alina Mot
Stadt:

Stuttgart


Telefon: +49 (711) 46928260

Kategorie:

Softwareindustrie



Dieser Fachartikel wurde bisher 25 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten"
steht unter der journalistisch-redaktionellen Verantwortung von

Empalis Consulting GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Empalis Consulting GmbH



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 339


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.