Alert!

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.

(Bild: Tatiana Popova/Shutterstock.com)

04.04.2024, 10:43 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

IBM hat wichtige Sicherheitsupdates für seine Datenbanksoftware Db2, die Integrationssoftware App Connect Enterprise und sein Framework Rational Build Forge veröffentlicht. Eine Lücke gilt als "kritisch".

Mehrere Attacken möglich

App Connect Enterprise und Rational Build Forge sind über Sicherheitslücken in Komponenten von Drittanbietern verwundbar. Unter anderem wurde eine "kritische" Schwachstelle (CVE-2024-27307) in JSONata geschlossen. Daran soll ein entfernter Angreifer für eine Schadcode-Attacke ansetzen können. Weiterhin sind noch DoS-Attacken möglich.

Für die Db2-Lücken gilt der Bedrohungsgrad "mittel". Erfolgreiche Attacken führen unter anderem zu Informationslecks. Weiterführende Hinweise zu den Sicherheitslücken und abgesicherten Versionen finden Admins in den verlinkten Warnmeldungen.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Mehrere Attacken möglich

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.