Kritische Lücke in IBMs WebSphere Application Server

Die webbasierte Konsole des WebSphere Application Server enthält eine kritische Sicherheitslücke. Angreifer können dadurch beliebigen Programmcode auf dem Server ausführen.

Die Sicherheitslücke wurde im Anmeldeverfahren der Webkonsole gefunden, wie tecCHANNEL berichtete. Nutzt ein Angreifer die Lücke, kann er durch präparierten Unicode einen Pufferüberlauf auslösen. Im Anschluss daran lässt sich beliebiger Code auf den Server aufspielen und mit den Rechten des Servers ausführen.

Für einen erfolgreichen Angriff ist die aktivierte Option "Global Security" Voraussetzung. Solange diese Option deaktiviert ist, wird der Anmeldeprozess nicht genutzt. Für den Angriff werden die Ports 9080, 9090 und 9043 genutzt. IBM hat bereits reagiert und ein kumulatives Update bereitgestellt.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads