Nutzen Angreifer Softwareschwachstellen in IBM HTTP Server, License Metric Tool v9, WebSphere Application Server und WebSphere Application Server Liberty erfolgreich aus, können sie Systeme lahmlegen oder sogar vollständig kompromittieren. Admins sollten die dagegen abgesicherten Versionen zeitnah installieren.
Remote Code Execution
In einer Warnmeldung führen die Entwickler aus, dass HTTP Server über insgesamt neun Sicherheitslücken angreifbar ist. Eine Schwachstelle (CVE-2026-9170) gilt als „kritisch“. Weil Eingaben nicht ausreichend überprüft werden, können Angreifer mit nicht näher spezifizierten Anfragen an der Lücke ansetzen. Im Anschluss kommt es zu Abstürzen (DoS) oder es kann zur Ausführung von Schadcode aus der Ferne kommen.
Die verbleibenden Schwachstellen sind zum Großteil mit dem Bedrohungsgrad „hoch“ eingestuft. Hier sind in erster Linie DoS-Attacken möglich. Um Server zu schützen, müssen Admins wie in einem Beitrag beschrieben, als Zwischenlösung einen Fix installieren. Sicherheitsupdates sind für das dritte Quartal angekündigt.
Weitere Gefahren
