Datenschutz & Sicherheit
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.
Weiterlesen nach der Anzeige
Sicherheitspatch verfügbar
In einer sehr langen Warnmeldung listen die Entwickler die Sicherheitslücken auf. Der Großteil betrifft den Linux-Kernel und ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es gibt aber auch mit „hoch“ eingestufte Schwachstellen (CVE-2025-21999). In diesem Fall können Angreifer Speicherfehler provozieren. Das führt in der Regel zu Abstürzen. Oft gelangt dabei aber auch Schadcode auf Systeme.
Bislang gibt IBM keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Die Entwickler führen aus, die Sicherheitsprobleme in IBM DataPower Gateway 10.6.6.0 gelöst zu haben.
(des)