heise PlusAbo
Anzeige
Alert!

Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig

Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.

vorlesen Druckansicht
Ein symbolsicher Updateknopf.

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

IBMs Datenintegrationsplattform InfoSphere Information Server ist verwundbar. Mit einem jüngst veröffentlichten Sicherheitsupdate haben die Entwickler eine Schwachstelle geschlossen.

Den IBM-Entwicklern zufolge findet sich die Sicherheitslücke (CVE-2025-58754 "hoch") im HTTP-Client Axios, den InfoSphere Information Server nutzt. Setzen Angreifer erfolgreich an der Lücke an, kommt es zu DoS-Zuständen, was in Abstürzen resultiert.

Videos by heise

Bislang gibt es keine Berichte zu Attacken. Das kann sich aber schnell ändern. IBMs Entwickler geben an, das Sicherheitsproblem in den folgenden Ausgaben gelöst zu haben:

  • IBM InfoSphere Information Server version 11.7.1.0
  • IBM InfoSphere Information Server version 11.7.1.6
  • IBM Information Server 11.7.1.6 Service pack 1
  • IBM Information Server Microservices tier rollup patch 1 for 11.7.1.6 Service pack 1 installations

Kürzlich hat IBM im Monitoringtool Tivoli Monitoring zwei Sicherheitslücken geschlossen.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten