Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.

In Pocket speichern vorlesen Druckansicht

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

IBM hat wichtige Sicherheitsupdates für seine Datenbanksoftware Db2, die Integrationssoftware App Connect Enterprise und sein Framework Rational Build Forge veröffentlicht. Eine Lücke gilt als "kritisch".

Mehrere Attacken möglich

App Connect Enterprise und Rational Build Forge sind über Sicherheitslücken in Komponenten von Drittanbietern verwundbar. Unter anderem wurde eine "kritische" Schwachstelle (CVE-2024-27307) in JSONata geschlossen. Daran soll ein entfernter Angreifer für eine Schadcode-Attacke ansetzen können. Weiterhin sind noch DoS-Attacken möglich.

Für die Db2-Lücken gilt der Bedrohungsgrad "mittel". Erfolgreiche Attacken führen unter anderem zu Informationslecks. Weiterführende Hinweise zu den Sicherheitslücken und abgesicherten Versionen finden Admins in den verlinkten Warnmeldungen.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten