Kwetsbaarheden In IBM Storage Producten Verholpen

Overzicht

Er zijn recentelijk kwetsbaarheden ontdekt en verholpen in diverse IBM Storage-producten. Dit betreft met name de IBM FlashSystem, SAN Volume Controller, en Storage Virtualize producten. Dergelijke softwareproblemen kunnen aanzienlijke beveiligingsrisico’s opleveren als ze niet tijdig worden aangepakt.

Beschrijving van de Kwetsbaarheden

In specifieke versies van IBM FlashSystem werd een kwetsbaarheid in de RPCAdapter-service ontdekt. Deze versie maakt het mogelijk dat aanvallers, door middel van speciaal vervaardigde HTTP-verzoeken, de authenticatie van de RPCAdapter kunnen omzeilen. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en systemen. Daarnaast kunnen kwaadwillenden, bij succesvol misbruik, vanuit afstand willekeurige Java-code uitvoeren.

Omdat de RPC Adapter-service normaal gesproken voor serviceontwikkeling is bedoeld, is het ongebruikelijk dat deze publiek toegankelijk is. Maar, mocht dit toch het geval zijn, kan dit ernstige risico’s opleveren voor de betrokken systemen.

Kenmerken van de Kwetsbaarheden

De kwetsbaarheden hebben de volgende kenmerken:

• Process Control: Dit heeft betrekking op de mogelijkheid van een aanvaller om controle uit te oefenen over de processen die binnen het systeem plaatsvinden.
• Authentication Bypass Using an Alternate Path or Channel: Geeft aan dat de beveiligingsmechanismen kunnen worden omzeild via een alternatieve route of kanaal.

Betreffende Systemen en Versies

De volgende IBM-productfamilies en versies zijn getroffen:

• Producten: IBM FlashSystem, IBM SAN Volume Controller, IBM Storage Virtualize
• Versies: 5000, 5100, 5200, 5300 Storage Virtualize

Beschikbare Oplossingen

IBM heeft updates uitgebracht die de genoemde kwetsbaarheden oplossen. Gebruikers worden dringend aangeraden om deze updates onmiddellijk te implementeren om de integriteit van hun systemen te waarborgen. Meer informatie over de updates is beschikbaar via de volgende link.

Informatie over CVE’s

• CVE-2025-0159: Deze refereert naar een specifieke kwetsbaarheid waarbij er mogelijk aanzienlijke schade kan worden toegebracht aan de systemen.
• CVE-2025-0160: Een andere kwetsbaarheid die aanvallers de mogelijkheid biedt om diverse beveiligingslagen te omzeilen.

Het National Cyber Security Centrum (NCSC) streeft naar maximale nauwkeurigheid bij het samenstellen van beveiligingsadvies, maar kan niet instaan voor absolute volledigheid of foutloosheid. De informatie is bedoeld voor professionele partijen en geen rechten kunnen hieraan worden ontleend. Voor eventuele schade voortkomend uit het gebruik van dit advies kan het NCSC of de Nederlandse staat niet aansprakelijk worden gesteld. Nederlandse wetgeving is hierbij van toepassing en alle geschillen worden voorgelegd aan de bevoegde rechter in Den Haag.

Dit advies benadrukt het belang van regelmatige updates en patches voor IT-systemen om beveiligingslekken te minimaliseren en de digitale infrastructuur te versterken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----