IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren.
Schadcode-Schlupflöcher
In IBMs Unix-Betriebssystem AIX haben die Entwickler zwei Python-Sicherheitslücken (CVE-2024-45803 "mittel", CVE-2024-6345 "hoch") geschlossen. Klickt ein Opfer auf einen von einem Angreifer präparierten Link, kann im Kontext von pypa/setuptools Schadcode auf PCs gelangen. Der Grund ist ein Fehler im package_index-Modul. Wie Admins Systeme dagegen absichern, steht in einer Warnmeldung.
Die Integrationssoftware App Connect Enterprise Certified ist über vier Sicherheitslücken attackierbar. Im schlimmsten Fall können Angreifer darüber Systeme via DoS-Attacke lahmlegen oder sogar eigenen Code ausführen (CVE-2024-48622 "hoch").
Videos by heise
Die Entwickler versichern, die Sicherheitsprobleme in den folgenden Versionen gelöst zu haben:
- App Connect Enterprise Certified Container Operator 12.2.0, DesignerAuthoring-Komponente 12.0.12.4-r1
- App Connect Enterprise Certified Container Operator 12.0.2, DesignerAuthoring-Komponente 12.0.12-r2
- App Connect Enterprise Certified Container Operator 5.0.19, DesignerAuthoring-Komponente 12.0.12.3-r1
(des)
