IBM kündigt kritische Updates an
IBM hat jüngst essentielle Sicherheitsupdates für seine Datenbanksoftware Db2 und ebenfalls für die Integrationssoftware App Connect Enterprise und das Framework Rational Build Forge herausgegeben. Einer der Schwachstellen schwingt mit einer "kritischen" Bewertung.
Angriffsrisiken von mehreren Seiten
App Connect Enterprise sowie Rational Build Forge zeigen sich anfällig durch Sicherheitslücken in Komponenten die von Drittanbietern stammen. Besonderes Gewicht liegt auf einer "kritischen" Lücke (CVE-2024-27307) in JSONata. Ein entfernter Angreifer könnte diese ausnutzen um Schadcode einzuschleusen. Doch nicht nur das – auch DoS-Attacken drohen.
Lagebewertung bei Db2: Mittleres Risiko
Für die Lücken in der IBM-Datenbank Db2 reicht die Gefährdungseinschätzung bis zu einem "mittleren" Niveau. Informationslecks könnten unter anderem die Folge erfolgreicher Angriffe sein. Admins finden weitere Details zu den Sicherheitsproblemen sowie Informationen zu den abgesicherten Versionen in verlinkten Warnmeldungen.
Konkret betroffene Bereiche:
- IBM Rational Build Forge & IBM App Connect Enterprise: Betroffen durch Schwachstellen im node.js jose Modul & JSONata-js (CVE-2024-28176, CVE-2024-27307);
- IBM Db2:
- Verwundbar durch eine Schwäche in der Open-Source-Bibliothek boost (CVE-2012-2677);
- Informationsdisclosure über das ADMIN_CMD bei Verwendung von IMPORT oder EXPORT (CVE-2023-38729);
- Mehrere DoS-Angriffspunkte durch speziell gestaltete Anfragen und unter gewissen Bedingungen (CVE-2023-52296, CVE-2024-22360, CVE-2024-25046, CVE-2024-27254);
- Risiko von Informationslecks, worin sensible Daten in Protokolldateien gelangen könnten (CVE-2024-25030).
Aufruf zum Handeln
IBM empfiehlt den Administratoren dringend die Sicherheitsupdates rasch einzuspielen um den Schutz vor potenziellen Bedrohungen zu gewährleisten. Mit dieser präventiven Maßnahme können Unternehmen sich gegen eine Reihe von Angriffsszenarien schützen und die Sicherheit ihrer Daten und Anwendungen sicherstellen.
Kommentare