IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig

Summary

close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. Nutzen Angreifer Softwareschwachstellen in IBM HTTP Server, License Metric Tool v9, WebSphere Application Server und WebSphere Application Server Liberty erfolgreich aus, können sie Systeme lahmlegen oder sogar vollständig kompromittieren. Admins sollten die dagegen abgesicherten Versionen zeitnah installieren. Weiterlesen nach der Anzeige Remote Code Execution In einer Warnmeldung führen die Entwickler aus, dass HTTP Server über insgesamt neun Sicherheitslücken angreifbar ist. Eine Schwachstelle (CVE-2026-9170) gilt als „kritisch“. Weil Eingaben nicht ausreichend überprüft werden, können Angreifer mit nicht näher spezifizierten Anfragen an der Lücke ansetzen. Im Anschluss kommt es zu Abstürzen (DoS) oder es kann zur Ausführung von Schadcode aus der Ferne kommen. Die verbleibenden Schwachstellen sind zum Großteil mit dem Bedrohungsgrad „hoch“ eingestuft. Hier sind in erster Linie DoS-Attacken möglich. Um Server zu schützen, müssen Admins wie in einem Beitrag beschrieben, als Zwischenlösung einen Fix installieren. Sicherheitsupdates sind für das dritte Quartal angekündigt. Weitere Gefahren IBM License Metric Tool v9 ist über zahlreiche Sicherheitslücken in verschiedenen Komponenten wie dem HTTP-Client Axios, dem Ruby-Web-Server-Interface Rack und jose4j angreifbar. An dieser Stelle müssen Admins die Version 9.2.43.1 installieren. IBM WebSphere Application Server und WebSphere Application Server Liberty sind über zwei Lücken angreifbar. Eine Schwachstelle (CVE-2026-8633) gilt als „kritisch“. Auch hier gibt es bislang nur eine Notlösung in Form eines Fixes. Sicherheitsupdates sollen im zweiten Quartal folgen. Weiterlesen nach der Anzeige (des) Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benöt...