Alert!

Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren

IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: Photon photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Admins von IBM-Anwendungen sollten Cloud Private, Db2, Elastic Search, Event Streams und Netty auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Systeme attackieren und etwa Daten manipulieren oder auf eigentlich abgeschottete Informationen zugreifen.

Die meisten Lücken haben die Entwickler im Datenbanksystem DB2 geschlossen. Eine Schwachstelle (CVE-2021-29678) ist mit dem Bedrohungsgrad "hoch" eingestuft. Verfügt ein Angreifer über eine DBADM-Berechtigung, könnte er auf Datenbanken zugreifen und diese modifizieren.

Die weitere Lücken sind mit "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer beispielsweise auf eigentlich verschlüsselte Daten zugreifen. Klappt eine Attacke auf Event Streams könnten Angreifer Schadcode ausführen. Schwachstellen in Cloud Private könnten Daten leaken.

Außerdem hat IBM mehrere Beiträge zur Log4j-Schwachstelle und dadurch betroffene Anwendungen veröffentlicht. Darunter fallen unter anderem Engineering Lifecycle Optimization und Power HMC.

Weiterführende Informationen zu den verwundbaren und abgesicherten Versionen können Admins in den folgenden Warnmeldungen einsehen. Liste nach Bedrohungsgrad absteigend sortiert:

(des)