Angreifer können durch Sicherheitslücken im IBM Db2 Datenbankmanagementsystem Root-Rechte erlangen und Systeme kompromittieren. Aktuell sind keine Berichte über aktive Ausnutzungen bekannt.
Betroffene Systeme
Das Datenbankmanagementsystem ist über 17 Softwareschwachstellen angreifbar, darunter zwei hochgradig gefährliche Lücken (CVE-2025-36384, CVE-2025-36184), die zu einer Eskalation von Rechten führen können.
Empfohlene Maßnahmen
- Installieren Sie die verfügbaren Sicherheitspatches: Special Build #66394 für IBM Db2 11.5.9, Special Build #71609 für 12.1.3 und Special Build für 12.1.2.
- Aktualisieren Sie auf eine unterstützte Version von IBM Db2, um zukünftige Sicherheitsupdates zu erhalten.
- Überprüfen Sie Ihre Systeme auf Anzeichen von unbefugtem Zugriff oder Kompromittierung.
Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.
Quelle:Heise Security
Betrifft Sie dieses Thema?
Wir beraten Sie gerne und prüfen, ob Handlungsbedarf für Ihre IT-Infrastruktur besteht.
Kontakt aufnehmen