heise PlusAbo
Anzeige
Alert!

Server mit IBM App Connect Enterprise können nach Attacke abstürzen

IBMs Integrationssoftware App Connect Enterprise ist über eine Sicherheitslücke angreifbar. Ein Sicherheitspatch steht zum Download bereit.

vorlesen Druckansicht 1 Kommentar lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Weil eine Komponente in IBM App Connect Enterprise verwundbar ist, können Angreifer Server attackieren.

Sicherheitsupdate verfügbar

Videos by heise

IBMs Integrationssoftware steuert den Fluss von Informationen zwischen unterschiedlichen Anwendungen. In einem Beitrag führen die Entwickler aus, dass die Schwachstelle (CVE-2024-37890 „hoch“) das Node.js-ws-Modul betrifft. An dieser Stelle kann das Versenden einer Anfragen mit mehreren HTTP-Headern für einen Crash (DoS) von Servern sorgen.

Die Entwickler geben an, dass die Lücke in App Connect Enterprise c12- Fix Pack Release 12.0.12.4 geschlossen wurde. Im Beitrag der Entwickler steht nichts von derzeitigen Attacken. Admins sollten die Software nichtsdestotrotz zeitnah auf den aktuellen Stand bringen.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten