Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 04.05.2025 vereinigen Sicherheitshinweis z. Hd. IBM MQ gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt IBM MQ.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 04.05.2025).

Sicherheitshinweis z. Hd. IBM MQ – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingestuft.

IBM MQ Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM MQ ist eine Message Oriented Middleware von IBM.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um vereinigen Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-27365.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM MQ <9.4.0.11 LTS (cpe:/a:ibm:mq)
IBM MQ 9.4.0.11 LTS (cpe:/a:ibm:mq)
IBM MQ <9.4.2.1 CD (cpe:/a:ibm:mq)
IBM MQ 9.4.2.1 CD (cpe:/a:ibm:mq)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2025-05-04 (04.05.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7232039

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. IBM MQ. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie reproduzieren.

04.05.2025 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Lager aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

kns/roj/news.de