Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.
Updates sind verfügbar.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
IBM AIX und License Metric Tool v9 sind verwundbar. Es sind Schadcode-Attacken auf Server vorstellbar. Sicherheitsupdates stehen zum Download.
Server attackierbar
In einer Warnmeldung führen IBMs Entwickler aus, dass sie im Serverbetriebssystem AIX zwei "kritische" Sicherheitslücken (CVE-202456346, CVE-2024-56347) geschlossen haben. An beiden Lücken können Angreifer für Schadcode-Attacken ansetzen. Bislang gibt es noch keine Berichte über Attacken, Admins sollten aber mit der Installation der Patches nicht zu lange zögern. Konkret betroffen sind die AIX-Ausgaben 7.2 und 7.3. Die Sicherheitspatches listen die Entwickler in der Warnmeldung auf.
Eine dieser Lücken ist mit der Höchstwertung 10 von 10 auf Basis des CVSS Scores eingestuft. Aufgrund unzureichender Überprüfungen im Kontext des NIM-Master-Service können Angreifer aus der Ferne auf einem nicht näher beschriebenen Weg Schadcode auf Server schieben und ausführen, um so Systeme unter ihre Kontrolle zu bringen. Im zweiten Fall findet sich das mögliche Einfallstor im nimsh-Service-SSL/TLS-Protection-Mechanismus.
Weitere Gefahren
Wie aus einem Beitrag hervorgeht, ist IBM License Metric Tool v9 über mehrere Sicherheitslücken angreifbar. Hier können Angreifer unter anderem Computer über DoS-Attacken lahmlegen (CVE-2024-45296 "hoch") oder unberechtigt Daten einsehen und manipulieren (CVE-2024-21235 "mittel"). Insgesamt haben die Entwickler zwölf Lücken geschlossen.
Videos by heise
Um Systeme abzusichern, müssen Admins IBM License Metric Tool 9.2.39 nach dieser Anleitung installieren. Auch in diesem Fall gibt es bislang keine Hinweise auf Attacken.
(des)
