Brute-Force-Attacken auf IBM Informix HQ möglich
Es sind wichtige Sicherheitsupdates fĂĽr IBM Informix HQ und Cognos Analytics erschienen.
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können an Sicherheitslücken in IBMs Serververwaltung Informix HQ und dem Reportingtool Cognos Analytics ansetzen. Im schlimmsten Fall kann es zur Ausführung von Schadcode kommen. Sicherheitsupdates sind verfügbar.
Datenbankserver gefährdet
Mit Informix HQ verwalten Admins Datenbankserver auf Basis von Informix Dynamic Server. Weil eine Logoutfunktion fehlerhaft ist (CVE-2024-49342 "hoch"), können entfernte Angreifer einer Warnmeldung zufolge via Brute-Force-Attacken auf Server zugreifen. Außerdem sind in diesem Kontext XSS-Attacken vorstellbar (CVE-2024-49343 "mittel).
Die Entwickler geben an, die Informix-HQ-Versionen 3.0.0, 12.10.xC16W2 und 14.10.xC11W1 gegen die geschilderten Attacken abgesichert zu haben. Bislang sind keine Informationen zu bereits laufenden Angriffen bekannt. Admins sollten mit dem Patchen aber nicht zu lange zögern.
Videos by heise
Wie IBMs Entwickler in einem Beitrag ausfĂĽhren, ist Cognos Analytics ĂĽber eine Schwachstelle (CVE-2025-27607 "hoch") in Python JSON Logger angreifbar. An dieser Stelle kann es zur AusfĂĽhrung von Schadcode aus der Ferne kommen. Dagegen sind die Ausgaben 11.2.4 FP6, 12.0.4 FP1 und 12.1.0 IF2 gerĂĽstet.
(des)
