TecChannel Sicherheits-Report

Persönliche Daten aus PlayStation-Netzwerk gestohlen, Wordpress-Update, IBM flickt Tivoli Management Framework

Es scheint als sei weit mehr hinter dem Angriff auf das PlayStation-Netzwerk als zunächst angenommen. Sony hat zugegeben, dass persönliche Daten entwendet wurden.

Was Anfangs als DDoS-Angriff abgetan wurde, scheint weit tiefer zu greifen. Sony hat laut eigenem Blog zugegeben, dass das PlayStation-Netzwerk nicht nur lahm gelegt, sondern tatsächlich infiltriert wurde. Auf welche Daten die Einbrecher Zugriff hatten ist unklar. Allerdings schließt Sony nicht aus, dass die Cyberkriminellen Kreditkarten-Informationen gestohlen haben. Was mit Sicherheit entwendet wurde war Name, Adressen, Land, E-Mail-Adresse, Geburtsdatum, PSN/Qriocity ID, PSN/Qriocity Passwort, PSN/Qriocity Sicherheitsabfrage und die Kauf-Historie: blog.us.playstation.com, us.playstation.com

IBM hat eine kritische Schwachstelle in Tivoli Management Framework ausgebessert. Die Sicherheitslücke lässt sich von außerhalb für DoS-Angriffe missbrauchen. Betroffen ist IBM Tivoli Management Framework 4.x. Bestätigt ist die Schwachstelle für Version 4.1.1. IBM rät zum Einspielen der folgenden Updates: 4.1.1-TMF-0124 und 4.1.1-TMF-0125 oder APARs IZ96820 und IZ96821: ibm.com, ibm.com

Die Entwickler von openSUSE bessern mehrere Sicherheitslücken in openSUSE Build Service aus. Die Schwachstellen sind als kritisch klassifiziert und lassen sich für Umgehung der Sicherheitsrichtlinien oder Cross Site Scripting ausnutzen. Betroffen sind die Versionen 2.0.x und 2.1.x. Die Entwickler raten zum Update auf die entsprechend bereit gestellten Versionen: news.opensuse.org

Ein Update für IBMs solidDB bessert eine Schwachstelle aus, die in mehreren Versionen vorkommt. Die als weniger kritisch eingestufte Sicherheitslücke lässt sich aus dem lokalen Netzwerk für DoS-Angriffe ausnutzen. Betroffen sind die Versionen IBM solidDB 4.x und 6.x. IBM stellt Updates bereit, die die Lücke ausmerzt: ibm.com

Ab sofort steht Wordpress 3.1.2 zur Verfügung. Die neueste Version schließt eine Schwachstelle, mit der Mitarbeiter unrechtmäßig Artikel veröffentlichen konnten. Weiterhin hat sich das Entwickler-Team um vier Fehler gekümmert. Anwender können automatisch aktualisieren. Wie immer ist eine Sicherung der Datenbank vor dem Update ratsam. (jdo)