IT-Sicherheit: Intrusion-Prevention
Finger weg von Update für IBMs »Proventia-G«-Systeme
Ein fehlerhaftes Update für die Intrusion-Prevention-Systeme der Reihe »Proventia G« hat IBM herausgebracht. Die Firma warnte Nutzer der Geräte mittlerweile davor, es aufzuspielen.
Nach Angaben der Internet-Security-Systems-Sparte von IBM (ISS) würden die lokalen Netze der Nutzer ansonsten »in erheblichem Maße beeinträchtigt«. Welche Auswirkungen der fehlerhafte Patch im Detail hat, teilte das Unternehmen nicht mit.
Die Warnung bezieht sich auf das Update für die XPU-1.92-Library der Proventia-G-Systeme mit der Bezeichnung »prov_pam_1.92.200612130026.pkg«.
Zwar hat ISS die Software bereits aus dem Download-Bereich auf ihrer Web-Seite entfernt. Allerdings kann sie immer noch über die automatische Update-Funktion von »Site Protector« auf die Intrusion-Prevention-Systeme gelangen. Mit »Site Protector« lassen sich ISS-Produkte zentral verwalten.
Wer das fehlerhafte Update bereits aufgespielt hat, sollte es laut ISS wieder deinstallieren. Internet-Security-Systems war im August von IBM übernommen worden.
