Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 07.04.2025 vereinigen Sicherheitshinweis zum Besten von IBM App Connect Enterprise hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 07.04.2025).

Sicherheitshinweis zum Besten von IBM App Connect Enterprise – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

IBM App Connect Enterprise Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um vereinigen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-21538 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
IBM App Connect Enterprise <12.10.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.10.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <12.0.10 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0.10 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Systeme sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2025-04-07 (07.04.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7230239

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von IBM App Connect Enterprise. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.04.2025 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Grund aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de