Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
(Bild: Artur Szczybylo/Shutterstock.com)
IBM App Connect Enterprise ist unter anderem über eine „kritische“ Sicherheitslücke attackierbar. Angreifer können sich unter anderem höhere Nutzerrechte verschaffen. Sicherheitsupdates stehen zum Download bereit.
Systeme vor möglichen Angriffen schützen
Wie aus einer Warnmeldung hervorgeht, betreffen die Schwachstellen verschiedene Softwarekomponenten wie den JSON-Parser flatted. Darin steckt die kritische Lücke (CVE-2026-33228). Aufgrund von unzureichenden Prüfungen können Angreifer im Zuge einer Prototype-Pollution-Attacke präparierte JSON-Datenpakete an verwundbare Instanzen schicken und sich so etwa höhere Nutzerrechte verschaffen.
Aufgrund einer DoS-Lücke in fast-xml-parser (CVE-2026-33036 „hoch“) kann es zu Abstürzen kommen. Details zu den weiteren nun geschlossenen Schwachstellen stehen in der verlinkten Warnmeldung.
Videos by heise
Die Entwickler versichern, die Sicherheitsprobleme in IBM App Connect Enterprise v12- Fix Pack Release 12.0.12.25 und IBM App Connect Enterprise v13- Fix Pack Release 13.0.7.0 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen.
(des)
