DoS-Attacken auf IBM SPSS Analytic Server möglich
Es sind wichtige Sicherheitsupdates fĂĽr IBM SPSS Analytic Server erschienen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können an drei Schwachstellen in IBMs Datenanalyseplattform SPSS Analytic Server ansetzen. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen. Admins sollten mit dem Patchen aber nicht zu lange zögern.
Aus einer Warnmeldung geht hervor, dass IBM SPSS Analytic Server 3.5 und 3.6 verwundbar sind. In dem Beitrag verlinkt IBM den Sicherheitspatch im Supportportal fĂĽr Kunden.
Videos by heise
Dienste lahmlegen
Die drei Sicherheitslücken (CVE-2025-55163, CVE-2025-58056, CVE-2025-58057) sind mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken können Angreifer primär DoS-Zustände herbeiführen, sodass Prozesse abstürzen. Die Schwachstellen stecken im Client-Server-Framework Netty.
Erst vor wenigen Tagen haben IBMs Entwickler LĂĽcken im Betriebssystem AIX geschlossen.
(des)
