Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.
(Bild: Afanasev Ivan/Shutterstock.com)
IBM Guardium Data Protection soll dafür sorgen, dass Geschäftsdaten, unter anderem bei Clouddiensten, sicher gespeichert sind. Nun können aber Angreifer an mehreren Sicherheitslücken ansetzen, um Systeme zu attackieren.
Sicherheitsprobleme
In einer Warnmeldung listen die Entwickler die Schwachstellen auf. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft. In diesen Fällen können Angreifer unter anderem aus der Ferne auf eigentlich abgeschottete Informationen zugreifen (CVE-2025-25025, CVE-2025-25029).
Eine Schwachstelle (CVE-2025-24970) ist mit dem Bedrohungsgrad "hoch" versehen. Sie betrifft das Client-Server-Framework Netty. Weil der SslHandler eingehende Daten nicht ausreichend prüft, können Angreifer mit präparierten Anfragen an der Lücke ansetzen. Klappt eine Attacke, löst das einen Crash aus.
Videos by heise
Die Entwickler versichern, die Schwachstellen mit einem Fix für IBM Guardium Data Protection 12.0 geschlossen zu haben. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen.
(des)
