Die Admins von IBM-Anwendungen sollten Cloud Private, DB2, Elastic Search, Event Streams und Netty jetzt zügig auf den aktuellen Stand bringen. Wenn das nicht passiert, könnten Angreifer diese Systeme attackieren und zum Beispiel Daten manipulieren oder aber auf eigentlich abgeschottete Informationen zugreifen.
Zeit zum patchen!
Die meisten Lücken haben die Entwickler dabei im IBMs Datenbanksystem DB2 geschlossen. Eine der beseitigten Schwachstellen (CVE-2021-29678) ist mit dem Bedrohungsgrad “hoch” eingestuft. Wenn ein Angreifer über eine DBADM-Berechtigung verfügt, könnte er auf Datenbanken zugreifen und diese auslesen oder sogar modifizieren.