Sicherheitslücken in IBM Cognos Controller geschlossen

IBM hat jüngst Sicherheitslecks in seinen Softwarelösungen Cognos Controller und IBM Controller entdeckt. Der Hersteller hat nun aktualisierte Pakete bereitgestellt um diese Lücken zu schließen. IT-Verantwortliche sind aufgerufen die Updates umgehend zu installieren.



Details zur Sicherheitsmitteilung


In der offiziellen Sicherheitsmitteilung von IBM wird darauf hingewiesen, dass besonders die mitgelieferte Software von Drittherstellern – vor allem Open-Source-Komponenten – Sicherheitsanfälligkeiten aufweist. Insgesamt behebt das Update zehn Sicherheitslecks. Laut IBM sind temporäre Gegenmaßnahmen nicht verfügbar. Eine dringende Aktualisierung wird zwingend empfohlen.



Risiken & Bedrohungen


Die Sicherheitslücken weisen unterschiedliche Bedrohungsgrade auf. Acht Schwachstellen gelten als mittelriskant während zwei als hochriskant eingestuft werden. Bei einer dieser Lücken handelt es sich um eine ungenügende Zertifikatsprüfung. Dadurch können unbefugte Nutzer auf geschützte Ressourcen zugreifen (CVE-2024-40702, CVSS 8.2, Risiko "hoch"). Informationen darüber ebenso wie Angreifer diese Schwachstelle ausnutzen könnten bleiben unklar.



Weitere kritische Schwachstellen


Darüber hinaus ist der mitgelieferte Axios-Client von einer Server-Side Request Forgery (SSRF) betroffen. Eine fehlerhafte Verarbeitung macht es möglich, dass Anfragen für „Path relative“ URLs als „Protocol relative URLs“ behandelt werden (CVE-2024-39338, CVSS 7.5, hoch).



Verfügbare Updates für die Systeme


Die relevanten Versionen zur Behebung der Sicherheitslücken sind IBM Controller 11.1.0.1 und IBM Cognos Controller 11.0.1 FP3. Diese stehen zum Download in IBMs „Fix Central“ bereit. Für Cloud-Deployments sollten betroffene Nutzer einen Support-Fall im IBM-Support eröffnen um die Aktualisierung durchzuführen.



Rückblick auf frühere Vorfälle


Zu erwähnen ist, dass bereits im Jahr 2022 Sicherheitslücken in IBM Cognos Analytics entdeckt wurden. Damals ermöglichten die Schwachstellen Angreifern das Einschleusen und Ausführen von Schadcode. Auch in diesem Fall war die mitgelieferte Software von Drittherstellern ein Hauptverursacher der Sicherheitsrisiken.



Diese Informationen verdeutlichen die Wichtigkeit von Sicherheitsupdates und der kontinuierlichen Überprüfung von Software in Unternehmen.






Kommentare


Anzeige