Server mit IBM App Connect Enterprise können nach Attacke abstürzen
IBMs Integrationssoftware App Connect Enterprise ist über eine Sicherheitslücke angreifbar. Ein Sicherheitspatch steht zum Download bereit.
(Bild: Artur Szczybylo/Shutterstock.com)
Weil eine Komponente in IBM App Connect Enterprise verwundbar ist, können Angreifer Server attackieren.
Sicherheitsupdate verfügbar
IBMs Integrationssoftware steuert den Fluss von Informationen zwischen unterschiedlichen Anwendungen. In einem Beitrag führen die Entwickler aus, dass die Schwachstelle (CVE-2024-37890 „hoch“) das Node.js-ws-Modul betrifft. An dieser Stelle kann das Versenden einer Anfragen mit mehreren HTTP-Headern für einen Crash (DoS) von Servern sorgen.
Die Entwickler geben an, dass die Lücke in App Connect Enterprise c12- Fix Pack Release 12.0.12.4 geschlossen wurde. Im Beitrag der Entwickler steht nichts von derzeitigen Attacken. Admins sollten die Software nichtsdestotrotz zeitnah auf den aktuellen Stand bringen.
(des)
