Alert!

IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.

(Bild: Artur Szczybylo/Shutterstock.com)

Anzeige

Angreifer können an mehreren Sicherheitslücken in IBM Business Automation Workflow und der Middleware-Software IBM MQ ansetzen. Mittlerweile sind die Schwachstellen in aktuellen Versionen geschlossen.

In den unterhalb dieser Meldung verlinkten Beiträgen finden Admins Informationen zu den abgesicherten Business-Automation-Workflow-Versionen. Davon gibt es nämlich mehrere für die Container- und Traditional-Variante.

Angreifer können unter anderem mit präparierten URLs an einer Schwachstelle (CVE-2025-27152 "hoch") im HTTP-Client Axios ansetzen. Das resultiert in einer Server-Side-Request-Forgery-Attacke (SSRF) und so ist der Zugriff auf eigentlich geschützte Zugangsdaten möglich. Außerdem sind noch DoS-Attacken (CVE-2025-1838 "mittel") möglich.

Das ist auch bei der MQ-Schwachstelle (CVE-2025-27365 "mittel") der Fall. MQ ist in den Ausgaben 9.4.0.11 und 9.4.2.1 gegen diese Attacke gerüstet, versichern die Entwickler in einer Warnmeldung.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Beitrag kommentieren Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Heise)