Admins, die in Firmen Installationen von IBM Cognos Business Intelligence betreuen, sollten sicherstellen, dass die aktuelle Version 10.2.2 Interim Fix 22 (10.2.2 IF22) installiert ist. Ansonsten könnten Angreifer unter bestimmten Voraussetzungen Computer attackieren und im schlimmsten Fall Schadcode ausführen.

Aus einer aktuellen Sicherheitswarnung von IBM geht hervor, dass der Großteil der Sicherheitslücken in IBM Runtime Environment Java Version 7 zu finden sind. Auf diese Java-Version setzt Cognos Business Intelligence. Die Software kommt in Unternehmen zur Analyse und beispielsweise Überwachung von Ereignissen und Metriken zum Einsatz.

In der Meldung findet man weitere Infos zu den Sicherheitslücken und möglichen Auswirkungen von erfolgreichen Attacken. Die Bewertungen der Angriffsrisiken gehen von "niedrig" bis "kritisch".

Alle Cognos-Versionen vor 10.2.2 IF22 sollen angreifbar sein. Betroffen sind die Systeme AIX, HP-UX, Linux, Solaris, Windows und z/OS. In einer Meldung zur aktuellen Cognos-Ausgabe finden Admins wichtige Installationshinweise. So müssen sie zum Beispiel auch IBM Cognos BI Gateway updaten. Außerdem bringt der Fix Tomcat 7 mit. Wer Tomcat in Cognos nutzt, muss die Tomcat-Konfiguration starten und anschließend speichern, damit die Kompatibilität mit Cognos gegeben ist.

Viele bereits geschlossene Sicherheitslücken

In der Sicherheitswarnung von IBM tauchen über 80 geschlossene Schwachstellen auf, die bis ins Jahr 2009 zurückgehen. Viele Java-Lücken wurden bereits im Laufe des Jahres 2019 geschlossen.

Demzufolge scheint es sich bei IBM Cognos Business Intelligence 10.2.2 Interim Fix 22 um ein großes Sammel-Update zu handeln. (des)