zurück zum Artikel

Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Alert! Dennis Schirrmacher
Eine symbolische Updateerinnerung.

(Bild: Artur Szczybylo/Shutterstock.com)

Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.

Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.

Sicherheitspatch verfügbar

In einer sehr langen Warnmeldung listen die Entwickler die Sicherheitslücken auf [1]. Der Großteil betrifft den Linux-Kernel und ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es gibt aber auch mit „hoch“ eingestufte Schwachstellen (CVE-2025-21999). In diesem Fall können Angreifer Speicherfehler provozieren. Das führt in der Regel zu Abstürzen. Oft gelangt dabei aber auch Schadcode auf Systeme.

Bislang gibt IBM keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Die Entwickler führen aus, die Sicherheitsprobleme in IBM DataPower Gateway 10.6.6.0 gelöst zu haben.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [2]

(des [3])

URL dieses Artikels:
https://www.heise.de/-11118285

Links in diesem Artikel:
[1] https://www.ibm.com/support/pages/node/7254810
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de

Copyright © 2025 Heise Medien