IBMs Geschäftsintegrationssoftware App Connect Enterprise ist über verschiedene Wege angreifbar. Angreifer können unter anderem Daten manipulieren und Prozesse lahmlegen. Dagegen abgesicherte Versionen sind verfügbar.

Instanzen absichern

In einer Warnmeldung listen IBMs Entwickler drei nun geschlossene Sicherheitslücken auf (CVE-2025-7783 „kritisch„, CVE-2025-7338 „hoch„, CVE-2025-7339 „niedrig„). Setzen Angreifer an der kritischen Schwachstelle erfolgreich an, können sie durch Manipulation von HTTP-Parametern unter anderem auf eigentlich abgeschottete Informationen zugreifen. Das Ausnutzen der Lücke mit dem Bedrohungsgrad hoch kann DoS-Zustände auslösen.

Noch gibt es keine Berichte zu laufenden Attacken. Admins sollten aber nicht zu lange warten und eine der reparierten Versionen IBM App Connect Enterprise v13- Fix Pack Release 13.0.4.2 oder IBM App Connect Enterprise v12- Fix Pack Release 12.0.12.17 installieren.

Erst kürzlich sind wichtige Sicherheitsupdates für IBM QRadar SIEM erschienen. In diesem Fall können unter anderem Zugangsdaten leaken.

(des)

Samsungs Galaxy A17 ist schon Anfang August im Handel entdeckt worden, aber erst jetzt hat der koreanische Hersteller es offiziell vorgestellt. Trotz des recht erschwinglichen Preises verspricht der Hersteller Android-Updates für sechs Jahre.

Dünner als der Vorgänger

Das Galaxy A17 ersetzt das Galaxy A16, das im Oktober 2024 eingeführt wurde und sich nach Angaben der Marktforscher von Counterpoint Research zum Bestseller entwickelt hatte. Das Smartphone war im ersten Quartal 2025 erfolgreicher als das Galaxy S25 Ultra und musste sich nur Apples iPhone 15 und der 16er-Reihe geschlagen geben.

Mit dem Galaxy A17 scheint Samsung dem A16 ein behutsames Update zu verpassen: Denn es ähnelt dem Vorgänger hinsichtlich des 6,7-Zoll-Bildschirms mit 90-Hz-Bildwiederholrate und Full-HD-Plus-Auflösung. Nachgebessert hat der Hersteller beim Frontglas und der Rückseite: Samsung setzt nun auf Gorilla Victus vorne und bei der Rückseite kommt glasfaserverstärkter Kunststoff anstelle von „Glastic“ zum Einsatz. Bei „Glastic“ handelt es sich um ein Material, das aus einer extrem dünnen Glasschicht zwischen zwei Kunststoffschichten besteht und recht anfällig für Kratzer ist.

Ferner misst das neue Modell 7,5 mm in der Dicke, was etwas dünner als das Galaxy A16 ist, das eine Bauhöhe von 7,9 mm aufweist. Bei den weiteren Abmessungen von 164,4 × 77,9 mm sind beide identisch.

Kaum Änderungen gibt es bei Prozessor, Akku und Speicher: Wie schon beim Galaxy A16 kommt Samsungs eigener Exynos-1330-Prozessor aus dem Jahr 2023 zum Einsatz, den Samsung im 5-Nanometer-Verfahren produziert. Ebenso gleich sind der 5000-mAh-Akku und die Speicheroptionen mit 4, 6 und 8 GByte RAM sowie 128 und 256 GByte Flashspeicher. Der microSD-Slot ist nun seitens Samsung für Speicherkarten mit bis zu 2 statt 1,5 TByte ausgelegt.

Sechs Jahre Updates

Die rückseitige Triple-Kamera mit 50-Megapixel-Weitwinkel, 5-MP-Ultraweitwinkel und 2-MP-Sensor für Makroaufnahmen ist weitgehend identisch zum Vorgänger. Die Weitwinkel-Kamera des A17 hat eine optische Bildstabilisierung (OIS) erhalten, die dem A16 fehlte. Auf der Vorderseite ist eine 13-MP-Selfie-Kamera integriert. Die IP54-Zertifizierung mit Schutz vor Staub und Spritzwasser ist ebenso unverändert.

Für ein Smartphone im 200-Euro-Segment erfreulich ist der lange Softwaresupport, den Samsung aber schon für das Galaxy A16 versprochen hatte: Das Galaxy A17 erhält Android-Updates und Sicherheitspatches für sechs Jahre. Damit ist es auch hinsichtlich der EU-Ökodesignvorgaben auf der sicheren Seite. Ab Werk wird es noch mit One UI 7 auf Basis von Android 15 ausgeliefert.

In Deutschland wird das Smartphone in den Farben Schwarz, Blau und Grau angeboten: Die Variante mit 4 GByte RAM und 128 GByte Massenspeicher kostet 229 Euro, eine weiter mit 8+256 GByte schlägt mit 309 Euro zu Buche. Tendenziell würden wir zum Modell mit 8 GB RAM raten, da vier GByte RAM doch recht knapp bemessen sind. Jedoch würden wir mit dem Kauf ein wenig warten, da der Straßenpreis der Geräte erfahrungsgemäß recht schnell sinkt.

(afl)

Wenn es um Syncthing auf dem Raspberry Pi geht, kommen einige Fragen auf – nicht nur nach unserer Anleitung für einen Uralt-Raspi für Foto-Backups. Hier beantworten wir die wichtigsten.

Syncthing 2

Ich habe gesehen, dass Syncthing 2.0.0 vor Kurzem veröffentlicht wurde. Muss ich beim Update etwas beachten?

Nicht sonderlich viel – die neue Version erscheint in einem neuen Veröffentlichungskanal namens stable-v2, sodass bestehende Installationen vorerst nicht automatisch aktualisiert werden. Da als Datenbank-Backend nun SQLite statt LevelDB zum Einsatz kommt, wird die Datenbank nach dem ersten Start der neuen Version automatisch migriert. Das kann laut ersten Erfahrungsberichten bei sehr großen Datenbeständen von zig Terabytes durchaus Stunden bis Tage dauern.

Das war die Leseprobe unseres heise-Plus-Artikels „FAQ: Syncthing auf dem Raspi“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.