Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen.
(Bild: Alfa Photo/Shutterstock.com)
Im Udate-Check des Datenbanksystems IBM Db2 steckt ein Fehler, der Schadcode von Angreifern auf Computer lassen könnte. Um Systeme dagegen abzusichern, brauchen Admins kein Sicherheitsupdate zu installieren. Die Deaktivierung eines Prozesses genügt.
Auch wenn es in der Warnmeldung nicht eindeutig formuliert ist, sind anscheinend ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 betroffen. Lokale Angreifer könnten in einem nicht näher beschriebenem Angriffsszenario Schadcode ausführen und dem System präparierte DLL-Bibliotheken unterschieben. Die Lücke (CVE-2021-4588) ist mit dem Bedrohungsgrad "hoch" eingestuft.
Abhilfe
Um Systeme abzusichern, müssen Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren. Das gelingt über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. Inwieweit der Upate-Check anschließend noch funktioniert, führt IBM derzeit nicht aus.
(des)
