{"id":191889,"date":"2025-06-15T10:04:10","date_gmt":"2025-06-15T10:04:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/191889\/"},"modified":"2025-06-15T10:04:10","modified_gmt":"2025-06-15T10:04:10","slug":"ibm-aix-vios-und-datapower-gateway-fuer-schadcode-attacken-anfaellig","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/191889\/","title":{"rendered":"IBM AIX\/VIOS und DataPower Gateway f\u00fcr Schadcode-Attacken anf\u00e4llig"},"content":{"rendered":"<p>Wenn Angreifer erfolgreich an Sicherheitsl\u00fccken in IBM AIX\/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und diese kompromittieren. Updates schlie\u00dfen die Schwachstellen.<\/p>\n<p>Bislang gibt es keine Berichte, dass Angreifer das Unix-Betriebssystem AIX oder die Sicherheits- und Integrationsplattform DataPower Gateway attackieren. Admins sollten mit der Installation der Sicherheitspatches aber nicht zu lange warten.<\/p>\n<p>M\u00f6gliche Attacken<\/p>\n<p>Weil die Perl-Implementierung in AIX\/VIOS fehlerhaft ist, k\u00f6nnen Angreifer an einer L\u00fccke (CVE-2025-33112 &#8222;<strong>hoch<\/strong>&#8222;) ansetzen. Das Sicherheitsproblem besteht darin, dass Pfadnamen-Eingaben nicht ausreichend bereinigt werden, sodass lokale Angreifer an dieser Stelle mit pr\u00e4parierten Eingaben ansetzen k\u00f6nnen. Klappt so eine Attacke, kommt es zu Ausf\u00fchrung von Schadcode. Danach gelten Computer in der Regel als vollst\u00e4ndig kompromittiert.<\/p>\n<p><a href=\"https:\/\/www.ibm.com\/support\/pages\/node\/7236103\" rel=\"external noopener\" target=\"_blank\">In einer Warnmeldung zu dieser L\u00fccke beschreiben die Entwickler<\/a>, wie man das Sicherheitsupdate installiert.<\/p>\n<p><a href=\"https:\/\/www.ibm.com\/support\/pages\/node\/7236281\" rel=\"external noopener\" target=\"_blank\">Wie aus einem Beitrag hervorgeht<\/a>, haben die Entwickler in DataPower Gateway unz\u00e4hlige Sicherheitsl\u00fccken geschlossen, deren Auflistung den Rahmen dieser Meldung sprengt. Sie betreffen alle den Linux-Kernel des Systems. Der Gro\u00dfteil der Schwachstellen ist mit dem Bedrohungsgrad &#8222;<strong>mittel<\/strong>&#8220; eingestuft. \u00dcber mehrere mit &#8222;<strong>hoch<\/strong>&#8220; eingestufte L\u00fccken (zum Beispiel CVE-2024-26704) kann Schadcode auf Systeme gelangen.<\/p>\n<p>Sicherheitsupdates sind verf\u00fcgbar<\/p>\n<p>Die Entwickler geben an, dass von den Schwachstellen die Ausgaben 10.6.1.0 bis einschlie\u00dflich 10.6.3.0 bedroht sind. Sie versichern, die L\u00fccken in der <strong>Version 10.6.4.0<\/strong> geschlossen zu haben.<\/p>\n<p>        Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:des@heise.de\" title=\"Dennis Schirrmacher\" target=\"_blank\" rel=\"noopener\">des<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Wenn Angreifer erfolgreich an Sicherheitsl\u00fccken in IBM AIX\/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und&hellip;\n","protected":false},"author":2,"featured_media":191890,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,63465,29,30,63466,196,10309,190,189,1687,4970,194,191,1314,193,192],"class_list":{"0":"post-191889","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-datapower-gateway","10":"tag-deutschland","11":"tag-germany","12":"tag-ibm-aix","13":"tag-it","14":"tag-patchday","15":"tag-science","16":"tag-science-technology","17":"tag-security","18":"tag-sicherheitsluecken","19":"tag-technik","20":"tag-technology","21":"tag-updates","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114686818038919562","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/191889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=191889"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/191889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/191890"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=191889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=191889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=191889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}