Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 02.04.2025 zusammensetzen Sicherheitshinweis z. Hd. IBM DataPower Gateway veröffentlicht. Es sind mehrere Schwachstellen wegen jener Einsatz dieser Software entdeckt worden, die zusammensetzen Offensive geben. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt IBM DataPower Gateway.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 02.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen z. Hd. IBM DataPower Gateway gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 wie „mittel“ eingeschätzt.

IBM DataPower Gateway Programmfehler: Auswirkungen eines IT-Angriffs

Dies DataPower Gateway ist eine Software zur Unterstützung von Unternehmen zusammen mit jener Erfüllung jener Sicherheits- und Integrationsanforderungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um zusammensetzen Denial of Tafelgeschirr Offensive durchzuführen, oder seine Privilegien zu erweitern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-11738 und CVE-2024-12224 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX

Produkte
IBM DataPower Gateway <10.6.3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.16 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.16 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.6.0.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.0.4 (cpe:/a:ibm:datapower_gateway)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7229939

IBM Security Bulletin vom 2025-04-02 (02.04.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7229938

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. IBM DataPower Gateway. Zwischen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels jener folgenden Versionshistorie reproduzieren.

02.04.2025 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde uff Grund aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de