close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Aufgrund von mehreren Softwareschwachstellen k\u00f6nnen Angreifer IBM Db2 attackieren und Instanzen im schlimmsten Fall vollst\u00e4ndig kompromittieren. Um dem vorzubeugen, sollten Admins die abgesicherten Versionen installieren.<\/p>\n Schadcode-Schlupfloch<\/p>\n Am gef\u00e4hrlichsten gilt eine Sicherheitsl\u00fccke (CVE-2025-33092 „hoch<\/strong>„), durch die Schadcode schl\u00fcpfen kann. Die Basis f\u00fcr solche Attacken ist ein von Angreifern ausgel\u00f6ster Speicherfehler. Wie ein solcher Angriff konkret ablaufen k\u00f6nnten, ist bislang unklar. Davon sind einer Warnmeldung zufolge<\/a> die Client- und Server-Editionen von Db2 bedroht. Das betrifft die Db2-Versionen 11.5.0 bis einschlie\u00dflich 11.5.9 und 12.1.0 bis einschlie\u00dflich 12.1.2.<\/p>\n Um Systeme gegen die geschilderte Attacke zu r\u00fcsten, m\u00fcssen Admins in der Warnmeldung verlinkte Special Builds<\/a> installieren.<\/p>\n Eine weitere Schwachstelle (CVE-2025-24970) ist mit dem Bedrohungsgrad „hoch<\/strong>“ eingestuft. Sie betrifft das Application Framework Netty. An dieser Stelle k\u00f6nnen Angreifer Abst\u00fcrze provozieren. Auch hier soll ein Special Build Abhilfe schaffen<\/a>.<\/p>\n Weitere Gefahren<\/p>\n Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad „mittel<\/strong>“ versehen. An diesen Stellen k\u00f6nnen Angreifer meist ohne Authentifizierung DoS-Zust\u00e4nde erzeugen, was Abst\u00fcrze nach sich zieht. Die dagegen ger\u00fcsteten Versionen finden Admins in den verlinkten Warnmeldungen (nach Bedrohungsgrad absteigend sortiert):<\/p>\n
\n English<\/a>.<\/p>\n