Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten

IBM hat im aktuellen IBM Storage Protect Release 8.1.24 eine Reihe von Sicherheitslücken gefixt, aber auch neue Funktionalitäten eingeführt. Diese wollen wir näher betrachten.

Client

NetApp-User, die auf OnTap 9.10.1 oder höher migrieren wollten, konnten in den alten IBM Storage Protect-Versionen die Snapdiff-Funktionalität nicht mehr verwenden.

SnapDiff ermöglicht den Vergleich von zwei Snapshots eines Dateisystems und kann dazu verwendet werden,
Änderungen zwischen den beiden Snapshots zu identifizieren und dadurch die Backup-Zeiten zu reduzieren.

Mit IBM Storage Protect Release 8.1.24  ist es nun wieder möglich, auch auf diesen Versionen ein SnapDiff-Backup über den Backup-Archive-Client auszuführen.

Das inkrementelle Backup (snapshot-assisted) kann sowohl auf der Snapmirror Source als auch auf der Destination Seite durchgeführt werden.

Weiterhin wurden in der Client Version einige Probleme mit dem WebCLient bzw. für Unix/Linux gelöst.

Server

Die IBM Storage Protect Server Version 8.1.24 unterstützt nun auch RHEL 9 auf x86_64 Maschinen.
Da RHEL 7 dieses Jahr EOL gegangen ist, werden nun wieder zwei RHEL Versionen supported.

Mit IBM Storage Ceph ist nun eine weitere Option als Cloud Object Storage mit Object Lock- Funktionalität im Backend von ISP zertifiziert. Die Zertifizierung gilt auch rückwirkend ab IBM Storage Protect Version 8.1.18 (lesen hierzu unseren Artikel zur damaligen Version). In diesem Release wurden auch eine Reihe von Sicherheitslücken behoben, die wir auch näher betrachtet haben.

IBM DB2

Hier sind eine Reihe von Lücken geschlossen worden, die hauptsächliche eine Denial of Service-Attacke gegenüber der Datenbank über verschiedene Angriffsvektoren verursachen konnten.

Eine aktuelle Ausnutzung dieser Lücken ist nicht bekannt. Diese Lücken wurden mit einer mittleren Kritikalität entsprechend dem CVSS-Score bewertet.

IBM Java SDK

Auch bei der IBM Java SDK konnte es in der eingesetzten Version zu Denial of Service Angriffen über das Netzwerk kommen. Die Einstufung im CVSS-Score zeigt eine mittlere Kritikalität.

Auch hier sind aktuell keine bestehenden Angriffsszenarien bekannt.

GoLang

Für die im Hintergrund von IBM Storage Protect verwendete Programmiersprache GoLang wurden diverse Komponenten gefixt. Die potentiellen Angriffsziele hier waren vielfältig:

  • Denial of Service
  • Unauthorisierten Zugang erlangen
  • Informationen auslesen

Obwohl hier keine aktuellen Angriffsszenarien bekannt sind, wurden einige dieser Lücken im CVSS-Score hoch eingestuft.

Weitere Problem-Fixe

Hoch bewertet dabei ist ein APAR (https://www.ibm.com/support/pages/apar/IT46238), der zum Crash einer Instanz führen kann, wenn Daten über eine Storage Rule in die Cloud getiert werden.

Zum Crash einer Instanz kann es aber auch kommen, wenn parallel zu einer Replication Storage Rule bzw. Replicate Node ein Delete Filespace abgesetzt wird. Auch dieses Problem wurde behoben.

Andere Probleme, die gefixt wurden, betreffen Probleme beim Restore von Retention Pool-Daten bzw. Fehler beim Dismount von Tapes, der nach der Installation von IBM Storage Protect 8.1.23 auftreten konnte.

Gelöst wurden auch Probleme, die zu einer Verzögerung beim Löschen von obsoleten Chunks in Container Storage Pools führen konnten.

Operation Center

In den älteren IBM Storage Protect-Versionen war es immer notwendig, dass das Operation Center mit Root- bzw. Adminrechten auf den jeweiligen Instanzen gelaufen ist.

Beginnend mitIBM Storage Protect Release 8.1.24 ist es möglich, das Operation Center auch mit weniger Rechten im Betriebssystem einzusetzen.

Die notwendigen Schritte für die Migration auf einen entsprechenden User sind im Manual beschrieben:
https://www.ibm.com/docs/en/storage-protect/8.1.24?topic=center-starting-operations-non-privileged-account

Quellen und Downloads

APAR Liste

Die vollständige APAR Liste kann unter dem folgenden Link eingesehen werden:

https://www.ibm.com/support/pages/node/6447173#8124

Aktuelle Version IBM Storage Protect Server

Die aktuelle Version des IBM Storage Protect Servers kann unter dem folgenden Link heruntergeladen werden: https://www.ibm.com/support/pages/download-information-ibm-storage-protect-servers-8124

Über die Empalis Consulting GmbH

Empalis Consulting – Cyberresiliente Data Protection

Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken.

Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber Resilience in den Backup-Architekturen unserer Kunden aus. Sie erhalten bei uns Expertise und Know-how für

• Modernen Datensicherungskonzepte
• Ransomware-Vorsorge
• Disaster Recovery
• Snapshot Technologien
• Cloud-Storage und Backup as a Service.
• Container Technologien und Orchestration in Linux Umfeld

VIKING Backup

Strategieberatung und Lösungen aus einer Hand: Mit der VIKING-Strategieberatung optimieren und verschlanken wir Ihre Backup-Architekturen und -Prozesse. Als Auftakt zur VIKING Strategieentwicklung empfehlen wir unseren Startworkshop Empalis Health Check, um auf dieser Erkenntnisbasis weitere Schritte mit Ihnen zu besprechen. Wir beraten und unterstützen Sie in der Planung und Umsetzung bis hin zum Betrieb – und bieten auch hier mit unserem Managed Service wählbare Unterstützungsmodule.

VIKING bietet Ihnen von der Backup-Komplettlösung VIKING Backup Guardian bis hin zur modularen Sofort-Lösung VIKING BaaS und VIKING 365 für Microsoft 365-Backup sowie der VIKING Appliance als einfach zu bedienende, beliebig skalierbare Plug-and-Play-Lösung für Sie passende, individuell konfigurierbare Wege zu mehr Cyber Resilience in cyberunsicheren Zeiten.

Managed Service Angebote

Empalis Service Plus (ESPlus) steht für ganzheitliche Lösungen und auf die Ansprüche unserer Kunden angepasste Leistungen. Wir optimieren und orchestrieren für Sie Software, Hardware, Konzepte, Schulung und Betrieb. Um Investitionssicherheit zu garantieren, integrieren wir auf Wunsch vorhandene Bestandteile Ihrer Infrastruktur in unseren Managed Service, je nach SLA flexibel wählbar von Monitoring only bis full managed. Mit unserem optionalen 24×7-Support und Betrieb können sich unsere Kunden jederzeit und gerade in kritischen Situationen auf uns verlassen.

Ihre Experten in Automation

Anwendern im Bereich System z/OS und Open Systems bieten wir Beratung und Unterstützung bei Entwicklung, Administration und Betrieb in den Themen rund um Linux, Containerisierung, Automation und Virtualisierungstechnologien.

Win-win: Unsere Kunden und Partnerschaften

Unsere Kunden aus dem Enterprise-Umfeld und dem Mittelstand profitieren von unseren langjährig ausgebauten Kooperationen mit Marktführern, darunter Veeam, IBM, Cohesity, Wasabi, Microsoft, Predatar, Linux u.v.w. Mit heute auch eigenen Lösungen, die diese miteinander und in unserer eigenen Cloud durch sinnvolle Architekturen verbinden, bieten wir Ihnen ein noch breiteres Experten-Netzwerk für Ihren Projekterfolg.

Neben Technologie-Herstellern pflegen wir auch Partnerschaften mit anderen Beratungshäusern, Organisationen, Trainingsanbietern und Hochschulen. Wir beteiligen uns darüber hinaus an Entwickler-Labs namhafter Hersteller und testen auch im eigenen Lab Technologien am Markt. Auch ein Argument für Interessenten auf der Suche nach neuen beruflichen Wegen, sich bei der Empalis zu bewerben.

Denn Perfektion geht nur gemeinsam.

Empalis als Arbeitgeber

Wir arbeiten selbstbestimmt und handeln als Team. Seit einigen Jahren werden wir als kununu Top Company [LINK] ausgezeichnet – auf Basis der Bewertungen unserer Mitarbeitenden und BewerberInnen. Für uns zählt eine Unternehmenskultur, die individuelle Entwicklung und gemeinschaftliches Handeln ausbalanciert – wobei wir Wert auf Eigenständigkeit und eine proaktive Haltung legen. Rund 40 Köpfe arbeiten bei Empalis –unterstützen sich gegenseitig und sorgen gemeinsam für eine Atmosphäre der Motivation, Selbstbestimmtheit und Freiheit sowie Sicherheit.

Firmenkontakt und Herausgeber der Meldung:

Empalis Consulting GmbH
Wankelstraße 14
70563 Stuttgart
Telefon: +49 (711) 46928-260
Telefax: +49 (711) 46928-239
https://www.empalis.de/

Ansprechpartner:
Alina Mot
CEO
Telefon: +49 (711) 46928260
E-Mail: alina.mot@empalis.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel