IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
(Bild: Photon photo/Shutterstock.com)
IBM App Connect Enterprise Certified Container ist mit bestimmten Einstellungen verwundbar und Angreifer können an zwei Schwachstellen ansetzen. Admins sollten sicherstellen, dass eine gegen mögliche Attacken abgesicherte Version installiert ist.
Unternehmen setzen die Integrationssoftware ein, um Geschäftsinformationen über mehrere Hardware- und Softwareplattformen hinweg zu verarbeiten. Nun haben die Entwickler einer Warnmeldung zufolge zwei Sicherheitslücken (CVE-2024-48948 "hoch", CVE-2024-48949 "hoch") im Elliptic-Modul von Node.js zum Überprüfen von Signaturen geschlossen.
Davon sind aber nur Instanzen bedroht, die COS S3 Storage nutzen. Ist das der Fall, können Angreifer etwa mit speziell präparierten Hash-Anfragen Sicherheitseinschränkungen umgehen und sich so unberechtigt Zugriff verschaffen. Darüber hinaus ist es möglich, dass gültige Signature im Zuge eines Angriffs als nicht vertrauenswürdig abgewiesen werden.
Sicherheitsupdate
Die Entwickler geben an, die Problematik in App Connect Enterprise Certified Container 11.6.0 (Continuous Delivery) geschlossen zu haben. AuĂźerdem mĂĽssen Admins sicherstellen, dass alle Dashboard-Komponenten mindestens die Version 12.0.12.2-r1 aufweisen.
App Connect Enterprise Certified Container 12.0 LTS soll nicht betroffen sein, die Dashboard-Komponenten sollten aber dennoch aktuell sein. App Connect Enterprise Certified Container 5.0 LTS ist in der Ausgabe 5.0.18 gegen die geschilderten Attacken gerĂĽstet.
Bislang gibt es seitens IBM keine Berichte zu bereits laufenden Attacken. Unklar bleibt zurzeit auch, an welchen Parametern Admins bereits attackierte Instanzen erkennen können.
(des)
