Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen
Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.
(Bild: Alfa Photo/Shutterstock.com)
IBM App Connect Enterprise, License Metric Tool v9, WebSphere Application Server und WebSphere Application Server Liberty sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen, um Systeme zu attackieren.
Attacken möglich
In einer Warnmeldung führen IBMs Entwickler aus, dass App Connect Enterprise insgesamt über vier Lücken angreifbar ist. Davon gelten zwei Schwachstellen (CVE-2026-61140, CVE-2026-25547) als „kritisch“ und Angreifer können unter anderem durch DoS-Attacken Abstürze auslösen.
Die Entwickler versichern, die Probleme in IBM App Connect Enterprise v12- Fix Pack Release 12.0.12.23 und IBM App Connect Enterprise v13- Fix Pack Release 13.0.6.2 gelöst zu haben. Bislang gibt es seitens des Softwareherstellers keine Hinweise, dass Angreifer die Sicherheitslücken bereits ausnutzen.
Videos by heise
WebSphere Application Server und WebSphere Application Server Liberty sind ebenfalls für DoS-Attacken anfällig. Offensichtlich ist noch kein konkreter Sicherheitspatch verfügbar, sodass IBM Admins ein Fix Pack zur Verfügung stellt. Weitere Informationen dazu finden sich in einer Warnmeldung.
License Metric Tool v9 ist einem Beitrag zufolge über eine „kritische“ Lücke (CVE-2026-1188) angreifbar. Die Beschreibung liest sich so, als könnten Angreifer Schadcode ausführen. An dieser Stelle schafft die Version 9.2.42 Abhilfe.
Zuletzt haben IBMs Entwickler unter anderem in Tivoli Netcool/OMNIbus Lücken geschlossen.
(des)
