Angreifer können an mehreren Sicherheitslücken in IBM Business Automation Workflow und der Middleware-Software IBM MQ ansetzen. Mittlerweile sind die Schwachstellen in aktuellen Versionen geschlossen.
In den unterhalb dieser Meldung verlinkten Beiträgen finden Admins Informationen zu den abgesicherten Business-Automation-Workflow-Versionen. Davon gibt es nämlich mehrere für die Container- und Traditional-Variante.
Angreifer können unter anderem mit präparierten URLs an einer Schwachstelle (CVE-2025-27152 "hoch") im HTTP-Client Axios ansetzen. Das resultiert in einer Server-Side-Request-Forgery-Attacke (SSRF) und so ist der Zugriff auf eigentlich geschützte Zugangsdaten möglich. Außerdem sind noch DoS-Attacken (CVE-2025-1838 "mittel") möglich.
Das ist auch bei der MQ-Schwachstelle (CVE-2025-27365 "mittel") der Fall. MQ ist in den Ausgaben 9.4.0.11 und 9.4.2.1 gegen diese Attacke gerüstet, versichern die Entwickler in einer Warnmeldung.