Brute-Force-Attacken auf IBM Informix HQ möglich

Angreifer können an Sicherheitslücken in IBMs Serververwaltung Informix HQ und dem Reportingtool Cognos Analytics ansetzen. Im schlimmsten Fall kann es zur Ausführung von Schadcode kommen. Sicherheitsupdates sind verfügbar.

Datenbankserver gefährdet

Mit Informix HQ verwalten Admins Datenbankserver auf Basis von Informix Dynamic Server. Weil eine Logoutfunktion fehlerhaft ist (CVE-2024-49342 „hoch„), können entfernte Angreifer einer Warnmeldung zufolge via Brute-Force-Attacken auf Server zugreifen. Außerdem sind in diesem Kontext XSS-Attacken vorstellbar (CVE-2024-49343 „mittel).

Die Entwickler geben an, die Informix-HQ-Versionen 3.0.0, 12.10.xC16W2 und 14.10.xC11W1 gegen die geschilderten Attacken abgesichert zu haben. Bislang sind keine Informationen zu bereits laufenden Angriffen bekannt. Admins sollten mit dem Patchen aber nicht zu lange zögern.

Wie IBMs Entwickler in einem Beitrag ausführen, ist Cognos Analytics über eine Schwachstelle (CVE-2025-27607 „hoch„) in Python JSON Logger angreifbar. An dieser Stelle kann es zur Ausführung von Schadcode aus der Ferne kommen. Dagegen sind die Ausgaben 11.2.4 FP6, 12.0.4 FP1 und 12.1.0 IF2 gerüstet.

(des)