Der CERT-Bund hat in seiner aktuellen Sicherheitsmeldung darauf hingewiesen, dass ein entfernter, anonymer Angreifer eine Schwachstelle in IBM Sterling Connect:Direct ausnutzen kann, um einen Denial‑of‑Service‑Angriff (DoS) zu initiieren.

Technische Einzelheiten

Nach Angaben des CERT-Bund liegt die Fehlkonfiguration in der Netzwerkkommunikationsschicht von IBM Sterling Connect:Direct vor, wodurch speziell formatierte Anfragen zu einer Überlastung des Dienstes führen.

Betroffene Systeme

Die Meldung bezieht sich auf IBM Sterling Connect:Direct‑Installationen, wobei das Advisory die genauen Versionsbereiche im Detail auflistet.

Potenzielle Auswirkungen

Ein erfolgreicher Angriff kann die Verfügbarkeit von Datenübertragungsdiensten vollständig beeinträchtigen, was insbesondere für Unternehmen mit hohem Datentransferaufkommen kritische Betriebsunterbrechungen zur Folge haben kann.

Empfohlene Gegenmaßnahmen

Der CERT-Bund rät Administratoren, unverzüglich die von IBM bereitgestellten Sicherheitspatches zu installieren und, sofern ein Patch noch nicht verfügbar ist, den Netzwerkzugriff auf die betroffenen Schnittstellen zu beschränken.

Weitere Schritte

Zusätzlich wird empfohlen, Anomalien im Netzwerkverkehr zu überwachen und betroffene Systeme nach Möglichkeit in isolierten Netzwerksegmenten zu betreiben, um das Risiko einer Ausnutzung zu reduzieren.

Ausblick

Der CERT-Bund betont, dass eine zeitnahe Umsetzung der genannten Maßnahmen die Gefahr von Dienstunterbrechungen erheblich mindern kann.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).