Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Mehrere Anwendungen von IBM sind für DoS-Attacken anfällig. Nun sind Sicherheitsupdates erschienen, die mehrere Lücken schließen.
DoS-Lücken
Am gefährlichsten gilt in diesem Kontext eine Schwachstelle (CVE-2023-51775 "hoch") in SPSS Collaboration and Deployment Services von WebSphere Application Server. Konkret betrifft die Lücke die jose4j-Bibliothek.
Wie so eine Attacke ablaufen könnte, ist derzeit nicht bekannt. Unklar bleibt auch, ob es bereits Attacken gibt und wie Admins bereits kompromittierte Systeme erkennen können. Wie aus einer Warnmeldung hervorgeht, ist die Ausgabe 8.5.0.0-IM-ScaDS-REPOSITORYSERVER-IF014 gegen die geschilderte Attacke gerüstet.
Darüber hinaus haben die Entwickler noch weitere DoS-Schwachstellen (CVE-2024-45085 "mittel", CVE-2024-7254 "hoch") in WebSphere Application Server geschlossen. An dieser Stelle betrifft eine Schwachstelle etwa die Google-Protocol-Buffers-Bibliothek.
Weitere Informationen zu bedrohten Versionen und gegen mögliche Attacken abgesicherte Ausgaben finden sich hinter den CVE-Nummern verlinkten Warnmeldungen des Softwareherstellers. IBM nennt keine Workarounds, um Systeme temporär zu schützen. Demzufolge sollten Admins die Sicherheitspatches zeitnah installieren.
Noch eine Bedrohung
Setzen Angreifer erfolgreich an einer Sicherheitslücke (CVE-2024-45296"hoch") in App Connect Enterprise an, kann es ebenfalls zu einem DoS-Zustand kommen, was in der Regel in Software-Abstürzen resultiert. Dafür soll ein Angreifer aus der Ferne lediglich präparierte Regex-Anfragen an verwundbare Instanzen schicken müssen. Dagegen ist die Version IBM App Connect Enterprise v12 – Fix Pack 12.0.12.7 abgesichert.
(des)
