IBM hat in den vergangenen Wochen erneut mehrere Sicherheitsupdates ver\u00f6ffentlicht, die Administratoren von Unternehmensanwendungen zeitnah installieren m\u00fcssen. Der Hintergrund sind verschiedene Schwachstellen, die Angreifern potenziell den Zugriff auf Systeme erm\u00f6glichen oder deren Funktionsf\u00e4higkeit erheblich beeintr\u00e4chtigen k\u00f6nnen. Besonders im Fokus steht eine kritische L\u00fccke in der Eclipse-JGit-Komponente, die sowohl im IBM App Enterprise Toolkit als auch im Integration Bus for z\/OS Toolkit zum Einsatz kommt. Sie tr\u00e4gt die Kennung CVE-2025-4949 und erlaubt Angreifern durch manipulierte XML-Dateien Fehler auszul\u00f6sen. Daraus k\u00f6nnen Datenabfl\u00fcsse oder Denial-of-Service-Zust\u00e4nde resultieren, die den Betrieb ganzer Anwendungen st\u00f6ren. IBM hat diese Schwachstelle mit der Ver\u00f6ffentlichung von Version 13 Fix Pack Release 13.0.5.0 abgesichert und empfiehlt die sofortige Aktualisierung auf dieses Release. Ohne die Installation dieses Updates k\u00f6nnen Systeme weiterhin anf\u00e4llig f\u00fcr Angriffe bleiben, auch wenn noch keine \u00f6ffentlichen Hinweise auf eine aktive Ausnutzung kursieren. <\/p>\n
Neben dieser L\u00fccke im JGit-Framework bleibt auch der InfoSphere Information Server von IBM ein relevanter Angriffsvektor. Dort existiert mit CVE-2025-36245 eine Schwachstelle, die Authentifizierung voraussetzt, Angreifern dann aber erm\u00f6glicht, Schadcode innerhalb der Anwendung auszuf\u00fchren. Das bedeutet, dass bereits durch kompromittierte Konten oder interne Angreifer Missbrauch stattfinden kann. Zwar erfordert der Angriff einen erfolgreichen Anmeldevorgang, dennoch ist die L\u00fccke von hoher Bedeutung, weil sie die Ausf\u00fchrung beliebiger Befehle erm\u00f6glicht und dadurch sowohl Systeme kompromittieren als auch die Integrit\u00e4t von Daten gef\u00e4hrden kann. <\/p>\n
Weitere Schwachstellen werden in den offiziellen IBM-Hinweisen als Bedrohungen mittleren Risikos eingeordnet, doch deren m\u00f6gliche Folgen sind f\u00fcr Administratoren dennoch ernst zu nehmen. Im WebSphere Application Server k\u00f6nnen \u00fcber Angriffsmethoden, die ein DoS-Szenario erzeugen, Dienste lahmgelegt und Arbeitsabl\u00e4ufe unterbrochen werden. Derartige Angriffe sch\u00e4digen zwar nicht direkt die Integrit\u00e4t von Daten, blockieren aber Zugriffe und beeintr\u00e4chtigen die Verf\u00fcgbarkeit von Anwendungen, die in vielen Unternehmensprozessen eine zentrale Rolle spielen. Unternehmen, die auf permanente Verf\u00fcgbarkeit angewiesen sind, m\u00fcssen auch diese Risiken ber\u00fccksichtigen, da Ausf\u00e4lle wirtschaftliche Sch\u00e4den verursachen. <\/p>\n
Es gibt noch weitere Updates im Bereich InfoSphere: IBM hat dort mehrere sicherheitsrelevante Komponenten auf den neuesten Stand gebracht, darunter die Python-Bibliothek urllib3, das Kryptographie-Framework Nimbus JOSE JWT, die Java-Bibliothek Apache POI f\u00fcr den Umgang mit Office-Daten und die Layout- und Rendering-Engine Apache XML Graphics FOP. <\/p>\n
Die Eskalation der Bedrohungslage ist absehbar, da viele Angriffe auf Schwachstellen dieser Art mit verh\u00e4ltnism\u00e4\u00dfig geringem Aufwand m\u00f6glich sind. W\u00e4hrend einige L\u00fccken eine Authentifizierung voraussetzen, existieren andere, die bereits durch den Versand manipulierter Datenpakete ausgel\u00f6st werden k\u00f6nnen. XML-Verarbeitung und Bibliotheken wie JGit markieren in diesem Zusammenhang besonders anf\u00e4llige Bereiche, weil sie in vielen Entwicklungs- und Integrationsprozessen automatisiert angewendet werden. Fehleingaben oder absichtlich manipulierte Syntax k\u00f6nnen dort erhebliche Auswirkungen entfalten. <\/p>\n
Schlagw\u00f6rter: IBM + CVE-2025-4949
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
IBM hat in den vergangenen Wochen erneut mehrere Sicherheitsupdates ver\u00f6ffentlicht, die Administratoren von Unternehmensanwendungen zeitnah installieren m\u00fcssen. Der Hintergrund sind verschiedene Schwachstellen, die Angreifern potenziell den Zugriff auf Systeme erm\u00f6glichen oder deren Funktionsf\u00e4higkeit erheblich beeintr\u00e4chtigen k\u00f6nnen. Besonders im Fokus steht eine kritische L\u00fccke in der Eclipse-JGit-Komponente, die sowohl im IBM...<\/p>\n","protected":false},"author":6,"featured_media":14492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14493"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14493\/revisions"}],"predecessor-version":[{"id":14501,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14493\/revisions\/14501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14492"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}