Wenn Angreifer erfolgreich an Sicherheitslücken in IBM AIX/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und diese kompromittieren. Updates schließen die Schwachstellen.
Bislang gibt es keine Berichte, dass Angreifer das Unix-Betriebssystem AIX oder die Sicherheits- und Integrationsplattform DataPower Gateway attackieren. Admins sollten mit der Installation der Sicherheitspatches aber nicht zu lange warten.
Mögliche Attacken
Weil die Perl-Implementierung in AIX/VIOS fehlerhaft ist, können Angreifer an einer Lücke (CVE-2025-33112 "hoch") ansetzen. Das Sicherheitsproblem besteht darin, dass Pfadnamen-Eingaben nicht ausreichend bereinigt werden, sodass lokale Angreifer an dieser Stelle mit präparierten Eingaben ansetzen können. Klappt so eine Attacke, kommt es zu Ausführung von Schadcode. Danach gelten Computer in der Regel als vollständig kompromittiert.
In einer Warnmeldung zu dieser Lücke beschreiben die Entwickler, wie man das Sicherheitsupdate installiert.
Wie aus einem Beitrag hervorgeht, haben die Entwickler in DataPower Gateway unzählige Sicherheitslücken geschlossen, deren Auflistung den Rahmen dieser Meldung sprengt. Sie betreffen alle den Linux-Kernel des Systems. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "mittel" eingestuft. Über mehrere mit "hoch" eingestufte Lücken (zum Beispiel CVE-2024-26704) kann Schadcode auf Systeme gelangen.
Sicherheitsupdates sind verfügbar
Die Entwickler geben an, dass von den Schwachstellen die Ausgaben 10.6.1.0 bis einschließlich 10.6.3.0 bedroht sind. Sie versichern, die Lücken in der Version 10.6.4.0 geschlossen zu haben.
(des)
English (US) ·