IBM hat Sicherheitsupdates f\u00fcr verschiedene Produkte und Systeme ver\u00f6ffentlicht, um entdeckte Schwachstellen zu adressieren. Diese betreffen sowohl Client-L\u00f6sungen wie das App Enterprise Toolkit und den Integration Bus f\u00fcr z\/OS als auch das Serverbetriebssystem AIX sowie die Virtual-I\/O-Server (VIOS)-Software. <\/p>\n
Die Schwachstelle CVE-2019-11777 in den App Enterprise Toolsets und dem Integration Bus f\u00fcr z\/OS wurde durch eine Anf\u00e4lligkeit in der Paho-Java-Client-Komponente verursacht. Diese erm\u00f6glicht unter bestimmten Bedingungen eine Manipulation des MQTT-Server-Verifizierungsvorgangs. Angreifer k\u00f6nnten dadurch einen eigenen MQTT-Server als legitimes System ausgeben und potenziell unberechtigten Zugriff erlangen. Die Behebung dieser L\u00fccke erfolgte in spezifischen Fix Pack Releases f\u00fcr die jeweiligen Produkte, wodurch das Risiko einer Manipulation im MQTT-Verfahren eliminiert wurde. Ob bereits Angriffe auf diese Schwachstelle stattgefunden haben, ist laut IBM derzeit unklar.<\/p>\n
Ein weiteres kritisches Problem betrifft die Kerberos-Authentifizierung in AIX- und VIOS-Umgebungen. Die Schwachstelle CVE-2025-36344 erm\u00f6glicht lokalen Angreifern, durch Ausnutzung einer Softwareanf\u00e4lligkeit Root-Rechte im System zu erlangen. Ein erfolgreicher Angriff w\u00fcrde ihnen erlauben, Dateien ins System zu schreiben und somit tiefgreifende Manipulationen vorzunehmen. Auch hier existieren bisher keine F\u00e4lle von Angriffen, jedoch hat IBM ein Sicherheitsupdate (krb5.client.rte Version 1.16.1.7) ver\u00f6ffentlicht, um dieses Risiko f\u00fcr AIX-Versionen 7.2 und 7.3 sowie VIOS 3.1 und 4.1 zu minimieren. Die Installation dieses Updates ist essentiell, um Systeme vor diesem Angriffsszenario zu sch\u00fctzen.<\/p>\n
IBM betont die Wichtigkeit regelm\u00e4\u00dfiger Sicherheitsupdates, um Schwachstellen zu schlie\u00dfen und den Systemen bestm\u00f6gliche Schutzmechanismen gegen Angriffe zukommen zu lassen.<\/p>\n
Schlagw\u00f6rter: IBM + VIOS + AIX<\/p>\n","protected":false},"excerpt":{"rendered":"
IBM hat Sicherheitsupdates f\u00fcr verschiedene Produkte und Systeme ver\u00f6ffentlicht, um entdeckte Schwachstellen zu adressieren. Diese betreffen sowohl Client-L\u00f6sungen wie das App Enterprise Toolkit und den Integration Bus f\u00fcr z\/OS als auch das Serverbetriebssystem AIX sowie die Virtual-I\/O-Server (VIOS)-Software. Die Schwachstelle CVE-2019-11777 in den App Enterprise Toolsets und dem Integration Bus...<\/p>\n","protected":false},"author":6,"featured_media":14373,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14374"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14374\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14373"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}