Eine kritische Lücke bedroht Systeme mit IBM Security Guardium. Sicherheitspatches sind verfügbar.
Aufgrund einer Schwachstelle können Angreifer die IT-Sicherheitslösung IBM Security Guardium als Einstiegspunkt für Attacken nutzen. Admins sollten ihre Systeme zügig absichern.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2023-35893) als "kritisch" eingestuft. Der Bedrohungsgrad gilt trotz der Hürde, dass ein entfernter Angreifer für eine Attacke authentifiziert sein muss. Ist das gegeben, soll nach dem Versenden einer manipulierten Anfrage die Ausführung von Befehlen auf dem System möglich sein.
In der Warnmeldung stellt IBM Fixes für die Security-Guardium-Ausgaben 10.6, 11.3, 11.4 und 11.5 zum Download.
Quelle; heise
Aufgrund einer Schwachstelle können Angreifer die IT-Sicherheitslösung IBM Security Guardium als Einstiegspunkt für Attacken nutzen. Admins sollten ihre Systeme zügig absichern.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2023-35893) als "kritisch" eingestuft. Der Bedrohungsgrad gilt trotz der Hürde, dass ein entfernter Angreifer für eine Attacke authentifiziert sein muss. Ist das gegeben, soll nach dem Versenden einer manipulierten Anfrage die Ausführung von Befehlen auf dem System möglich sein.
In der Warnmeldung stellt IBM Fixes für die Security-Guardium-Ausgaben 10.6, 11.3, 11.4 und 11.5 zum Download.
Quelle; heise