heise PlusAbo
Anzeige
Alert!

Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.

vorlesen Druckansicht 1 Kommentar lesen
Eine symbolische Updateerinnerung.

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.

Sicherheitspatch verfügbar

In einer sehr langen Warnmeldung listen die Entwickler die Sicherheitslücken auf. Der Großteil betrifft den Linux-Kernel und ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es gibt aber auch mit „hoch“ eingestufte Schwachstellen (CVE-2025-21999). In diesem Fall können Angreifer Speicherfehler provozieren. Das führt in der Regel zu Abstürzen. Oft gelangt dabei aber auch Schadcode auf Systeme.

Videos by heise

Bislang gibt IBM keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Die Entwickler führen aus, die Sicherheitsprobleme in IBM DataPower Gateway 10.6.6.0 gelöst zu haben.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten