IBM i ist anfällig für Angreifer, die CL-Befehle ausführen, da die DDM-Architektur ausgenutzt wird - IBM i-Anwendern wird dringend empfohlen, den von IBM bereitgestellten Sicherheitspatch zu installieren
BUDAPEST, Ungarn, 07. Juli 2023, ein führender Technologieanbieter von hochmodernen ethischen Hacking-Diensten und -Lösungen, hat eine Schwachstelle entdeckt und an IBM gemeldet, die unter CVE-2023-30990 bestätigt und identifiziert wurde. Die Sicherheitsanfälligkeit bezüglich Remotecodeausführung ermöglicht es nicht autorisierten Angreifern, auf den Server zuzugreifen, sodass Täter sensible Unternehmensressourcen infiltrieren und laufende geschäftskritische Dienste blockieren können, einschließlich des zentralen Servers, des Datenbankservers, des Dateiservers und des Netzlaufwerkservers.
Es ist an der Zeit, IBM i-Systeme proaktiv abzusichern
"Es ist an der Zeit, der proaktiven Sicherung von IBM i-Infrastrukturen (früher bekannt als AS/400) Priorität einzuräumen. Dies erfordert einen Paradigmenwechsel sowohl für Sicherheitsexperten als auch für Anbieter, da IBM i-Systeme für ihre inhärente Sicherheit bekannt sind. Der kürzlich entdeckte Exploit in der DDM-Architektur, der es Angreifern ermöglicht, einen CL-Befehl als QUSER innerhalb von nur 5 Sekunden unter Verwendung einer einzigen IP-Adresse auszuführen, unterstreicht die Notwendigkeit weiterer Untersuchungen potenzieller Sicherheitsbedenken in IBM i Systems. Die von unserem Team identifizierte Schwachstelle ermöglicht Angreifern, die die Anmeldeinformationen von Workstation-Benutzern verwenden, unbefugten Zugriff und gewährt möglicherweise Zugriff auf vertrauliche Informationen. Dies gefährdet kritische Geschäftsprozesse und macht das Netzwerk anfällig für eine mögliche Rechteausweitung", erklärte Zoltán Pánczél, Mitbegründer und Leiter des Silent Signal Security Lab bei Silent Signal.
Entdeckung und Nutzung des legendären IBM i-Systems
Lesen Sie die detaillierte technische Beschreibung im ethischen Hacking-Blog von Silent Signal und erfahren Sie, wie sie das nicht authentifizierte RCE in IBM i DDM Service entdeckt und ausgenutzt haben.
Betroffene Produkte und Versionen sind Benutzer von IBM i 7.2, IBM i 7.3, IBM i 7.4 und IBM i 7.5.
Handlungsempfehlungen für betroffene Benutzer finden Sie im aktuellen Security Bulletin CVE-2023-30990 von IBM.
IBM i-Anwendern wird dringend empfohlen, regelmäßigen Scans, der Behebung von Schwachstellen und Patches Priorität einzuräumen, um die Sicherheit ihrer Systeme zu gewährleisten. Erfahren Sie mehr darüber, wie Sie Ihre IBM i-Server sichern können, um Compliance-Anforderungen zu erfüllen.
Über Silent Signal
Silent Signal ist ein unabhängiges Informationssicherheitsunternehmen, das hochmoderne ethische Hacking-Dienste und -Lösungen anbietet. Es hilft seinen Kunden, die Bedrohungen zu erkennen, die ihr Geschäft gefährden, Schwachstellen zu identifizieren, die ihre Systeme betreffen, und ihre Verteidigungsstrategie zu planen, um ihre wertvollsten Vermögenswerte zu schützen. Silent Signal hat seinen Hauptsitz in Budapest, Ungarn, und hat Kunden aus den Bereichen Finanzen, Telekommunikation, Regierung und Industrie aus 30 Ländern.
Weitere Informationen finden Sie unter https://silentsignal.eu/
Pressekontakt
Andrea Ipolyi
Stilles Signal
andrea.ipolyi@silentsignal.eu
