תקלה בענן, סיסמה גלויה בקוד: IBM תרצה לשכוח את השבוע הזה

יום אחד המשתמשים לא הצליחו להתחבר לשירותי הענן וגם לא לפנות לתמיכה, למחרת ב־IBM גילו שהשאירו סיסמה בטעות בקובץ קונפיגורציה

ניב גילינסקי
5.6.25

חברת IBM. קרדיט: Dreamstime

גם אם השבוע שלכם לא התנהל כמתוכנן ואתם כבר ממש רוצים שהיום ייגמר ויגיע הסופ"ש, חכו שתשמעו איזה שבוע עבר על ענקית הטכנולוגיה IBM. מה שהתחיל עם תקלה בשירותי הענן ביום שלישי, הפך אתמול כבר לפרצת אבטחה חמורה שלא ניתן להתעלם ממנה.

התקלה, שזוהתה כאמור כבר ביום שלישי, מנעה ממשתמשים להתחבר לקונסולה המרכזית שלהם לניהול משאבי הענן, ובמקביל נחסמה להם האפשרות לפנות לתמיכת IBM. תקלה דומה אגב התרחשה כבר ב-21 במאי, אך טרם ברור אם מדובר באותה אחת בדיוק.


כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime


לקוחות החברה כבר חשבו שהתקלה נפתרה, אך אתמול (ד') בבוקר הם גילו שהיא חזרה, והפעם נמנע מהם להתחבר לשירות למשך ארבע שעות. במשך כל הזמן הזה IBM עצמה לא פרסמה שום מידע על סיבת התקלה, רק שלחה הודעה שבה ביקשה "לבצע בדיקה למשאבים, ובמידת הצורך לפנות לתמיכת IBM Cloud במקרה שתקלה נמשכת", בקשה קצת משונה לנוכח העובדה שהתקלה מנעה מהלקוחות לפתוח קריאה לתמיכה.

גם פרצת אבטחה חמורה

אבל זה לא הסוף – בזמן שב-IBM עבדו על מציאת פתרון לתקלת ההתחברות, החברה נאלצה גם להודיע ללקוחות על פרצת אבטחה חמורה שהתגלתה בעדכון האבטחה האחרונה של כלי אבטחת המידע שלה – Qradar. הפרצה, CVE-2025-2502, התגלתה גם בחבילת Cloud Pak for Security וכללה סיסמה שנחשפה בקובץ קונפיגורציה, מה שהשאיר פתח לתוקפים לקבל גישה בלתי מורשית לכלי. מערכת דירוג החומרה CVSS נתנה לפרצה ציון של 9.6 מתוך 10, מה שמעיד על רמת סיכון קריטית. בנוסף, IBM פרסמה על ארבע פרצות אבטחה נוספות שהתגלו ב-Qradar, אך נחשבות לפחות חמורות.

עם זאת חשוב להדגיש כי מרבית המשתמשים, ככל הנראה, טרם הספיקו להתקין את העדכונים שכללו את פרצות האבטחה ולכן סביר להניח שהיקף הפגיעה יחסית נמוך. ועדיין, תקלות חוזרות ופרצת אבטחה באותו השבוע? לא בדיוק משהו לקנא בו.

משרות פתוחות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם