IBMs WebSphere Application Server unsicher

SicherheitSicherheitsmanagement

IBM hat eine Schwachstelle in seinem WebSphere Application Server entdeckt und stellt einen Patch bereit. Hacker konnten eigenen Code einschmuggeln.

IBMs WebSphere Application Server ist unsicher, berichtete die Firma Application Security Inc. vor wenigen Tagen: Über einen Fehler in der Authentifizierungsfunktion der Web-Administrationskonsole können Angreifer einen Buffer Overflow auslösen und so über manipulierte Benutzerparameter eigenen Code einschleusen – und ausführen.

Administratoren, die die Option “Global Security” nicht eingeschaltet haben, sind ironischerweise sicherer vor solchem Missbrauch. Betroffen ist IBM WebSphere Application Server 5.0. IBM hat nach nur wenigen Tagen einen Patch bereitgestellt. (mk)

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen