Alarmierende Schwachstellen bei IBM-Software: Kritische Lücken und Sicherheitsupdates

Die Sicherheitslandschaft rund um IBM-Software gerät zunehmend ins Schwitzen, da mehrere Produkte Schwachstellen aufweisen, die von Angreifern ausgenutzt werden könnten. Besonders alarmierend ist die Situation bei IBM App Enterprise, das laut Warnmeldungen vier Lücken aufweist, darunter zwei, die als kritisch eingestuft sind. Diese beiden Schwachstellen (CVE-2026-61140 und CVE-2026-25547) machen das System anfällig für DoS-Attacken, die zu Abwürfen und Systemabstürzen führen können. IBM versichert jedoch, dass diese Probleme in den Fix Pack Releases 12.0.12.23 für Version v12 und 13.0.6.2 für Version v13 gelöst wurden. Bislang gibt es allerdings keine Hinweise darauf, dass Angreifer die Schwachstellen bereits ausgenutzt haben.

Ähnlich betroffen sind WebSphere Application Server und seine Variante WebSphere Application Server Liberty. Beide Systeme leiden unter der Anfälligkeit für DoS-Attacken. Da noch kein spezifischer Sicherheitspatch verfügbar ist, räumt IBM den Administratoren dieser Systeme ein Fix Pack als Abhilfe ein. Detaillierte Informationen dazu finden sich in einer separaten Warnmeldung. Auch das License Metric Tool v9 befindet sich in einem fragilen Zustand. Ein Beitrag beschreibt eine kritische Schwachstelle (CVE-2026-1188), die Angreifern potenziell die Ausführung von Schadcode ermöglichen könnte. Glücklicherweise bietet Version 9.2.42 Abhilfe und schließt diese Lücke.

Parallel dazu hat IBM auch bei anderen Produkten wie Tivoli Netcool/OMNIbus Sicherheitslücken geschlossen, was zeigt, dass der Softwarehersteller aktiv auf Schwachstellen reagiert und Maßnahmen ergreift, um seine Systeme zu stärken.

Schlagwörter: IBM App + WebSphere + Fix

Wie bewerten Sie den Schreibstil des Artikels?