Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.
IBMs Datenintegrationsplattform InfoSphere Information Server ist verwundbar. Mit einem jüngst veröffentlichten Sicherheitsupdate haben die Entwickler eine Schwachstelle geschlossen.
DoS-Lücke
Den IBM-Entwicklern zufolge findet sich die Sicherheitslücke (CVE-2025-58754 “hoch“) im HTTP-Client Axios, den InfoSphere Information Server nutzt. Setzen Angreifer erfolgreich an der Lücke an, kommt es zu DoS-Zuständen, was in Abstürzen resultiert.
Bislang gibt es keine Berichte zu Attacken. Das kann sich aber schnell ändern. IBMs Entwickler geben an, das Sicherheitsproblem in den folgenden Ausgaben gelöst zu haben:
- IBM InfoSphere Information Server version 11.7.1.0
- IBM InfoSphere Information Server version 11.7.1.6
- IBM Information Server 11.7.1.6 Service pack 1
- IBM Information Server Microservices tier rollup patch 1 for 11.7.1.6 Service pack 1 installations
Kürzlich hat IBM im Monitoringtool Tivoli Monitoring zwei Sicherheitslücken geschlossen.