Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar
IBM hat ein wichtiges Sicherheitsupdate fĂĽr seine Management-Software Cognos Business Intelligence vorgelegt.
Admins, die in Firmen Installationen von IBM Cognos Business Intelligence betreuen, sollten sicherstellen, dass die aktuelle Version 10.2.2 Interim Fix 22 (10.2.2 IF22) installiert ist. Ansonsten könnten Angreifer unter bestimmten Voraussetzungen Computer attackieren und im schlimmsten Fall Schadcode ausführen.
Jetzt updaten!
Aus einer aktuellen Sicherheitswarnung von IBM geht hervor, dass der GroĂźteil der SicherheitslĂĽcken in IBM Runtime Environment Java Version 7 zu finden ist. Auf diese Java-Version setzt Cognos Business Intelligence. Die Software kommt in Unternehmen zur Analyse und beispielsweise Ăśberwachung von Ereignissen und Metriken zum Einsatz.
In der Meldung findet man weitere Infos zu den Sicherheitslücken und möglichen Auswirkungen von erfolgreichen Attacken. Die Bewertungen der Angriffsrisiken gehen von "niedrig" bis "kritisch".
Alle Cognos-Versionen vor 10.2.2 IF22 sollen angreifbar sein. Betroffen sind die Systeme AIX, HP-UX, Linux, Solaris, Windows und z/OS. In einer Meldung zur aktuellen Cognos-Ausgabe finden Admins wichtige Installationshinweise. So müssen sie zum Beispiel auch IBM Cognos BI Gateway updaten. Außerdem bringt der Fix Tomcat 7 mit. Wer Tomcat in Cognos nutzt, muss die Tomcat-Konfiguration starten und anschließend speichern, damit die Kompatibilität mit Cognos gegeben ist.
Viele bereits geschlossene SicherheitslĂĽcken
In der Sicherheitswarnung von IBM tauchen ĂĽber 80 geschlossene Schwachstellen auf, die bis ins Jahr 2009 zurĂĽckgehen. Viele Java-LĂĽcken wurden bereits im Laufe des Jahres 2019 geschlossen. Demzufolge scheint es sich bei IBM Cognos Business Intelligence 10.2.2 Interim Fix 22 um ein groĂźes Sammel-Update zu handeln. (des)