Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.
13:56 Uhr
|
|
17.12.2025 13:56 Uhr |
Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.
In einer sehr langen Warnmeldung listen die Entwickler die Sicherheitslücken auf. Der Großteil betrifft den Linux-Kernel und ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es gibt aber auch mit „hoch“ eingestufte Schwachstellen (CVE-2025-21999). In diesem Fall können Angreifer Speicherfehler provozieren. Das führt in der Regel zu Abstürzen. Oft gelangt dabei aber auch Schadcode auf Systeme.
Bislang gibt IBM keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Die Entwickler führen aus, die Sicherheitsprobleme in IBM DataPower Gateway 10.6.6.0 gelöst zu haben.
(des)