Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten
Das aktuelle IBM Storage Protect Release 8.1.24 behebt eine Reihe von Sicherheitslücken und führt neue Funktionalitäten ein
(PresseBox) - IBM hat im aktuellen IBM Storage Protect Release 8.1.24 eine Reihe von Sicherheitslücken gefixt, aber auch neue Funktionalitäten eingeführt. Diese wollen wir näher betrachten.
Client
NetApp-User, die auf OnTap 9.10.1 oder höher migrieren wollten, konnten in den alten IBM Storage Protect-Versionen die Snapdiff-Funktionalität nicht mehr verwenden.
SnapDiff ermöglicht den Vergleich von zwei Snapshots eines Dateisystems und kann dazu verwendet werden,
Änderungen zwischen den beiden Snapshots zu identifizieren und dadurch die Backup-Zeiten zu reduzieren.
Mit IBM Storage Protect Release 8.1.24 ist es nun wieder möglich, auch auf diesen Versionen ein SnapDiff-Backupüber den Backup-Archive-Client auszuführen.
Das inkrementelle Backup (snapshot-assisted) kann sowohl auf der Snapmirror Source als auch auf der Destination Seite durchgeführt werden.
Weiterhin wurden in der Client Version einige Probleme mit dem WebCLient bzw. für Unix/Linux gelöst.
Server
Die IBM Storage Protect Server Version 8.1.24 unterstützt nun auch RHEL 9 auf x86_64 Maschinen.
Da RHEL 7 dieses Jahr EOL gegangen ist, werden nun wieder zwei RHEL Versionen supported.
Mit IBM Storage Ceph ist nun eine weitere Option als Cloud Object Storage mit Object Lock- Funktionalität im Backend von ISP zertifiziert. Die Zertifizierung gilt auch rückwirkend ab IBM Storage Protect Version 8.1.18 (lesen hierzu unseren Artikel zur damaligen Version). In diesem Release wurden auch eine Reihe von Sicherheitslücken behoben, die wir auch näher betrachtet haben.
IBM DB2
Hier sind eine Reihe von Lücken geschlossen worden, die hauptsächliche eine Denial of Service-Attacke gegenüber der Datenbank über verschiedene Angriffsvektoren verursachen konnten.
Eine aktuelle Ausnutzung dieser Lücken ist nicht bekannt. Diese Lücken wurden mit einer mittleren Kritikalität entsprechend dem CVSS-Score bewertet.
IBM Java SDK
Auch bei der IBM Java SDK konnte es in der eingesetzten Version zu Denial of Service Angriffenüber das Netzwerk kommen. Die Einstufung im CVSS-Score zeigt eine mittlere Kritikalität.
Auch hier sind aktuell keine bestehenden Angriffsszenarien bekannt.
GoLang
Für die im Hintergrund von IBM Storage Protect verwendete Programmiersprache GoLang wurden diverse Komponenten gefixt. Die potentiellen Angriffsziele hier waren vielfältig:
Denial of Service
Unauthorisierten Zugang erlangen
Informationen auslesen
Obwohl hier keine aktuellen Angriffsszenarien bekannt sind, wurden einige dieser Lücken im CVSS-Score hoch eingestuft.
Weitere Problem-Fixe
Hoch bewertet dabei ist ein APAR (https://www.ibm.com/support/pages/apar/IT46238), der zum Crash einer Instanz führen kann, wenn Daten über eine Storage Rule in die Cloud getiert werden.
Zum Crash einer Instanz kann es aber auch kommen, wenn parallel zu einer Replication Storage Rule bzw. Replicate Node ein Delete Filespace abgesetzt wird. Auch dieses Problem wurde behoben.
Andere Probleme, die gefixt wurden, betreffen Probleme beim Restore von Retention Pool-Daten bzw. Fehler beim Dismount von Tapes, der nach der Installation von IBM Storage Protect 8.1.23 auftreten konnte.
Gelöst wurden auch Probleme, die zu einer Verzögerung beim Löschen von obsoleten Chunks in Container Storage Pools führen konnten.
Operation Center
In denälteren IBM Storage Protect-Versionen war es immer notwendig, dass das Operation Center mit Root- bzw. Adminrechten auf den jeweiligen Instanzen gelaufen ist.
Beginnend mitIBM Storage Protect Release 8.1.24 ist es möglich, das Operation Center auch mit weniger Rechten im Betriebssystem einzusetzen.
Die notwendigen Schritte für die Migration auf einen entsprechenden User sind im Manual beschrieben:
https://www.ibm.com/docs/en/storage-protect/8.1.24?topic=center-starting-operations-non-privileged-account
Quellen und Downloads
APAR Liste
Die vollständige APAR Liste kann unter dem folgenden Link eingesehen werden:
https://www.ibm.com/support/pages/node/6447173#8124
Aktuelle Version IBM Storage Protect Server
Die aktuelle Version des IBM Storage Protect Servers kann unter dem folgenden Link heruntergeladen werden: https://www.ibm.com/support/pages/download-information-ibm-storage-protect-servers-8124
Empalis Consulting– Cyberresiliente Data Protection
Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken.
Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber Resilience in den Backup-Architekturen unserer Kunden aus. Sie erhalten bei uns Expertise und Know-how für
•Modernen Datensicherungskonzepte
•Ransomware-Vorsorge
•Disaster Recovery
•Snapshot Technologien
•Cloud-Storage und Backup as a Service.
•Container Technologien und Orchestration in Linux Umfeld
VIKING Backup
Strategieberatung und Lösungen aus einer Hand: Mit der VIKING-Strategieberatung optimieren und verschlanken wir Ihre Backup-Architekturen und -Prozesse. Als Auftakt zur VIKING Strategieentwicklung empfehlen wir unseren Startworkshop Empalis Health Check, um auf dieser Erkenntnisbasis weitere Schritte mit Ihnen zu besprechen. Wir beraten und unterstützen Sie in der Planung und Umsetzung bis hin zum Betrieb – und bieten auch hier mit unserem Managed Service wählbare Unterstützungsmodule.
VIKING bietet Ihnen von der Backup-Komplettlösung VIKING Backup Guardian bis hin zur modularen Sofort-Lösung VIKING BaaS und VIKING 365 für Microsoft 365-Backup sowie der VIKING Appliance als einfach zu bedienende, beliebig skalierbare Plug-and-Play-Lösung für Sie passende, individuell konfigurierbare Wege zu mehr Cyber Resilience in cyberunsicheren Zeiten.
Managed Service Angebote
Empalis Service Plus (ESPlus) steht für ganzheitliche Lösungen und auf die Ansprüche unserer Kunden angepasste Leistungen. Wir optimieren und orchestrieren für Sie Software, Hardware, Konzepte, Schulung und Betrieb. Um Investitionssicherheit zu garantieren, integrieren wir auf Wunsch vorhandene Bestandteile Ihrer Infrastruktur in unseren Managed Service, je nach SLA flexibel wählbar von Monitoring only bis full managed. Mit unserem optionalen 24x7-Support und Betrieb können sich unsere Kunden jederzeit und gerade in kritischen Situationen auf uns verlassen.
Ihre Experten in Automation
Anwendern im Bereich System z/OS und Open Systems bieten wir Beratung und Unterstützung bei Entwicklung, Administration und Betrieb in den Themen rund um Linux, Containerisierung, Automation und Virtualisierungstechnologien.
Win-win: Unsere Kunden und Partnerschaften
Unsere Kunden aus dem Enterprise-Umfeld und dem Mittelstand profitieren von unseren langjährig ausgebauten Kooperationen mit Marktführern, darunter Veeam, IBM, Cohesity, Wasabi, Microsoft, Predatar, Linux u.v.w. Mit heute auch eigenen Lösungen, die diese miteinander und in unserer eigenen Cloud durch sinnvolle Architekturen verbinden, bieten wir Ihnen ein noch breiteres Experten-Netzwerk für Ihren Projekterfolg.
Neben Technologie-Herstellern pflegen wir auch Partnerschaften mit anderen Beratungshäusern, Organisationen, Trainingsanbietern und Hochschulen. Wir beteiligen uns darüber hinaus an Entwickler-Labs namhafter Hersteller und testen auch im eigenen Lab Technologien am Markt. Auch ein Argument für Interessenten auf der Suche nach neuen beruflichen Wegen, sich bei der Empalis zubewerben.
Denn Perfektion geht nur gemeinsam.
Empalis als Arbeitgeber
Wir arbeiten selbstbestimmt und handeln als Team. Seit einigen Jahren werden wir als kununu Top Company [LINK] ausgezeichnet– auf Basis der Bewertungen unserer Mitarbeitenden und BewerberInnen. Für uns zählt eine Unternehmenskultur, die individuelle Entwicklung und gemeinschaftliches Handeln ausbalanciert – wobei wir Wert auf Eigenständigkeit und eine proaktive Haltung legen. Rund 40 Köpfe arbeitenbei Empalis –unterstützen sich gegenseitig und sorgen gemeinsam für eine Atmosphäre der Motivation, Selbstbestimmtheit und Freiheit sowie Sicherheit.
Empalis Consulting–Cyberresiliente Data Protection
Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken.
Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber Resilience in den Backup-Architekturen unserer Kunden aus. Sie erhalten bei uns Expertise und Know-how für
•Modernen Datensicherungskonzepte
•Ransomware-Vorsorge
•Disaster Recovery
•Snapshot Technologien
•Cloud-Storage und Backup as a Service.
•Container Technologien und Orchestration in Linux Umfeld
VIKING Backup
Strategieberatung und Lösungen aus einer Hand: Mit der VIKING-Strategieberatung optimieren und verschlanken wir Ihre Backup-Architekturen und -Prozesse. Als Auftakt zur VIKING Strategieentwicklung empfehlen wir unseren Startworkshop Empalis Health Check, um auf dieser Erkenntnisbasis weitere Schritte mit Ihnen zu besprechen. Wir beraten und unterstützen Sie in der Planung und Umsetzung bis hin zum Betrieb–und bieten auch hier mit unserem Managed Service wählbare Unterstützungsmodule.
VIKING bietet Ihnen von der Backup-Komplettlösung VIKING Backup Guardian bis hin zur modularen Sofort-Lösung VIKING BaaS und VIKING 365 für Microsoft 365-Backup sowie der VIKING Appliance als einfach zu bedienende, beliebig skalierbare Plug-and-Play-Lösung für Sie passende, individuell konfigurierbare Wege zu mehr Cyber Resilience in cyberunsicheren Zeiten.
Managed Service Angebote
Empalis Service Plus (ESPlus) steht für ganzheitliche Lösungen und auf die Ansprüche unserer Kunden angepasste Leistungen. Wir optimieren und orchestrieren für Sie Software, Hardware, Konzepte, Schulung und Betrieb. Um Investitionssicherheit zu garantieren, integrieren wir auf Wunsch vorhandene Bestandteile Ihrer Infrastruktur in unseren Managed Service, je nach SLA flexibel wählbar von Monitoring only bis full managed. Mit unserem optionalen 24x7-Support und Betrieb können sich unsere Kunden jederzeit und gerade in kritischen Situationen auf uns verlassen.
Ihre Experten in Automation
Anwendern im Bereich System z/OS und Open Systems bieten wir Beratung und Unterstützung bei Entwicklung, Administration und Betrieb in den Themen rund um Linux, Containerisierung, Automation und Virtualisierungstechnologien.
Win-win: Unsere Kunden und Partnerschaften
Unsere Kunden aus dem Enterprise-Umfeld und dem Mittelstand profitieren von unseren langjährig ausgebauten Kooperationen mit Marktführern, darunter Veeam, IBM, Cohesity, Wasabi, Microsoft, Predatar, Linux u.v.w. Mit heute auch eigenen Lösungen, die diese miteinander und in unserer eigenen Cloud durch sinnvolle Architekturen verbinden, bieten wir Ihnen ein noch breiteres Experten-Netzwerk für Ihren Projekterfolg.
Neben Technologie-Herstellern pflegen wir auch Partnerschaften mit anderen Beratungshäusern, Organisationen, Trainingsanbietern und Hochschulen. Wir beteiligen uns darüber hinaus an Entwickler-Labs namhafter Hersteller und testen auch im eigenen Lab Technologien am Markt. Auch ein Argument für Interessenten auf der Suche nach neuen beruflichen Wegen, sich bei der Empalis zu bewerben.
Denn Perfektion geht nur gemeinsam.
Empalis als Arbeitgeber
Wir arbeiten selbstbestimmt und handeln als Team. Seit einigen Jahren werden wir als kununu Top Company [LINK] ausgezeichnet–auf Basis der Bewertungen unserer Mitarbeitenden und BewerberInnen. Für uns zählt eine Unternehmenskultur, die individuelle Entwicklung und gemeinschaftliches Handeln ausbalanciert–wobei wir Wert auf Eigenständigkeit und eine proaktive Haltung legen. Rund 40 Köpfe arbeiten bei Empalis–unterstützen sich gegenseitig und sorgen gemeinsam für eine Atmosphäre der Motivation, Selbstbestimmtheit und Freiheit sowie Sicherheit.
Datum: 12.12.2024 - 16:31 Uhr
Sprache: Deutsch
News-ID 2141173
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Alina Mot
Stadt:
Stuttgart
Telefon: +49 (711) 46928260
Kategorie:
Softwareindustrie
Dieser Fachartikel wurde bisher 23 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten"
steht unter der journalistisch-redaktionellen Verantwortung von
Empalis Consulting GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).