IBM Spectrum Protect Plus: Kritische Sicherheitslücken identifiziert

IBM Spectrum Protect Plus weist mehrere kritische Sicherheitslücken auf, die ein Umgehen von Sicherheitsvorkehrungen ermöglichen. Das Datensicherungs-System ist von insgesamt 21 Schwachstellen betroffen, darunter zwei besonders kritische CVEs mit hohem Ausnutzungsrisiko.

Risikobewertung: Die Schwachstellen werden als kritisch eingestuft. CVE-2022-1471 erreicht einen CVSS-Wert von 8,3 mit einer Ausnutzungswahrscheinlichkeit von 99,6 Prozent. CVE-2020-1747 hat sogar einen CVSS-Wert von 9,8. Beide Lücken ermöglichen es Angreifern, Sicherheitsmechanismen zu umgehen und potenziell auf geschützte Daten zuzugreifen.

Was ist zu tun? Überprüfen Sie, ob IBM Spectrum Protect Plus in Ihrer IT-Infrastruktur eingesetzt wird. Falls ja:

  • Aktualisieren Sie das System auf die neueste verfügbare Version
  • Prüfen Sie die Sicherheitsupdates von IBM
  • Überprüfen Sie Zugriffsprotokolle auf verdächtige Aktivitäten

Falls das Produkt nicht in Ihrer Umgebung verwendet wird, ist keine Maßnahme erforderlich.

Weitere Informationen finden Sie im DFN-CERT Advisory 2026-2951.


Quelle: DFN-CERT Advisory 2026-2951 · Risikostufe: KRITISCH · Generiert am 02.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Ruby: Zwei Sicherheitslücken ermöglichen Umgehung von Schutzmaßnahmen

Für die Programmiersprache Ruby wurden zwei neue Schwachstellen bekannt, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen. Die Lücken (CVE-2026-42246 und CVE-2026-42258) sind Gegenstand eines aktuellen Sicherheitsadvisory des DFN-CERT.

Read More

Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Read More