IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
Es sind wichtige Sicherheitsupdates fĂĽr IBM App Connect Enterprise und InfoSphere Information Server erschienen.
Admins von IBM-Software sollten App Connect Enterprise und InfoSphere Information Server aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Andernfalls können Angreifer an mehreren Schwachstellen für Attacken ansetzen. Bislang gibt es noch keine Hinweise auf Angriffe.
Jetzt patchen!
Wie aus zwei Warnmeldungen hervorgeht, ist InfoSphere Information Server über Lücken in Kubernetes und Pallets Werkzeug attackierbar. Hier können Angreifer unter AIX, Linux oder Windows etwa durch das Versenden von präparierten Anfragen Zugangsdaten abgreifen. Außerdem können sie eigene Befehle auf Systemen ausführen und diese so kompromittieren.
Die Lücken (CVE-2022-4886, CVE-2023-5043, CVE-2023-5044) sind mit dem Bedrohungsgrad "hoch" eingestuft. Davon soll die Ausgabe 11.7 bedroht sein. Pallets Werkzeug ist für eine DoS-Attacke (CVE-2023-46136 "mittel") anfällig. Die Entwickler geben an, die Sicherheitsprobleme in den Versionen 11.7.1.0, 11.7.1.4, 11.7.1.4 Service pack 2 gelöst zu haben.
Weitere Gefahren
Die Sicherheitslücke (CVE2023-42282) in App Connect Enterprise gilt als "kritisch" und betrifft das Node.js IP Package. An dieser Stelle kann Schadcode auf Systeme gelangen. Das führt in der Regel zur vollständigen Kompromittierung von PCs und Angreifer erlangen die volle Kontrolle.
Attacken sollen aus der Ferne möglich sein. Davon sind einer Warnmeldung zufolge die Ausgaben 11.0.0.1 bis 11.0.0.24 und 12.0.1.0 bis 12.0.11.1 unter AIX, Linux und Windows bedroht. Die Versionen v11 Fix Pack 11.0.0.25 und v12 Fix Pack 12.0.11.2 enthalten Sicherheitsupdates. Weitere Information zu den Schwachstellen und betroffenen Ausgaben finden Admins in den verlinkten Warnmeldungen.
(des)