DoS-Attacken können IBM App Connect Enterprise lahmlegen

Alert!

Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.

Eine Frau drückt auf einen symbolischen Updateknopf.

(Bild: Alfa Photo/Shutterstock.com)

Mehrere Schwachstellen gefährden Systeme mit IBMs Geschäftsintegrationssoftware App Connect Enterprise und App Connect Enterprise Certified Container. Admins sollten die Software zeitnah auf den aktuellen Stand bringen.

Einer Warnmeldung zufolge ist App Connect Enterprise über drei Sicherheitslücken (CVE-2025-57350 „hoch“ CVE-2025-56200 „mittel“ CVE-2025-64118 „mittel“) attackierbar. Angreifer können Opfern eine mit Schadcode präparierte CSV-Datei unterschieben. Die Verarbeitung führt dann zu Fehlern, die einen DoS-Zustand auslösen. Dagegen sollen die Ausgaben IBM App Connect Enterprise v12- Fix Pack Release 12.0.12.20 und IBM App Connect Enterprise v13- Fix Pack Release 13.0.5.2 gerüstet sein.

App Connect Enterprise Certified Container ist ebenfalls über die drei Lücken angreifbar. Hier schaffen die Ausgaben 12.0.18 (LTS) und 12.18.0 (Continuous Delivery) Abhilfe.

Zuletzt hat IBM Sicherheitslücken im Betriebssystem AIX geschlossen.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Beitrag kommentieren Zur Startseite