CERT‑Bund meldet XSS‑Schwachstelle im IBM WebSphere Application Server

Neue Sicherheitslücke entdeckt

Der CERT‑Bund hat in einer Sicherheitsberatung (WID‑SEC‑2025‑2759) eine Schwachstelle im IBM WebSphere Application Server veröffentlicht, die es einem entfernten, authentifizierten Angreifer ermöglicht, Cross‑Site‑Scripting (XSS) auszuführen.

Technische Details der Lücke

Die betroffene Komponente verarbeitet Eingaben nicht ausreichend, sodass speziell formatierte Daten in die Ausgabe eingebettet werden können, ohne dass eine Validierung erfolgt. Dadurch lässt sich schädlicher Skriptcode in die vom Server generierten Webseiten einschleusen.

Potenzielle Auswirkungen

Ein erfolgreicher Angriff kann dazu führen, dass Angreifer Session‑Informationen stehlen, Benutzer zu unerwünschten Aktionen verleiten oder weitere Schadsoftware verbreiten. Die Gefahr besteht insbesondere für Systeme, die öffentlich erreichbar sind und bei denen authentifizierte Benutzer Zugriff besitzen.

Empfohlene Gegenmaßnahmen

Der CERT‑Bund rät Administratoren, die von IBM bereitgestellten Sicherheitspatches umgehend zu installieren und betroffene Systeme zu überprüfen. Zusätzlich sollten Eingabevalidierungen auf Anwendungsebene verstärkt und Web‑Application‑Firewalls eingesetzt werden.

Veröffentlichungs‑ und Reaktionszeitraum

Die Schwachstelle wurde im Frühjahr 2025 entdeckt und am 15. Mai 2025 in der Sicherheitsberatung veröffentlicht. Seitdem hat IBM bereits einen Patch bereitgestellt, der in den gängigen Update‑Kanälen verfügbar ist.

Handlungsempfehlung für Betreiber

Betreiber sollten unverzüglich prüfen, ob ihre Installationen von dem betroffenen Produkt betroffen sind, das Update einspielen und die Log‑Dateien auf ungewöhnliche Aktivitäten überwachen. Bei Unsicherheiten wird empfohlen, den Support von IBM oder den CERT‑Bund zu kontaktieren.Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).