In insgesamt 39 Sicherheitsmeldungen behandelt IBM Schwachstellen in zahlreichen Produkten. Zwei der Lücken stuft das Unternehmen als kritisches Risiko ein, zehn als hohes. 27 weitere Security-Bulletins beschreiben Sicherheitslücken mittleren Schweregrads. Die kritischen Sicherheitslücken betreffen IBMs Cloud Object Storage Systemsund werden durch die darin verwendeten Komponenten Expat, Spring Framework und dem Apache HTTP-Server aufgerissen. Der Apache HTTP-Server ist ebenfalls in IBMs QRadar SIEM für das kritische Risiko verantwortlich. Weitere Schwachstellen mit einem als hoch eingestuften Risiko finden sich in den IBM Connect:Direct Web Services, IBM App Connect Enterprise Certified Container Dashboards durch eine Lücke in IBM X-Force, IBM RackSwitch-Firmware und IBM Flex System Switch-Firmware durch Libxml2 und OpenSSL, IBM HTTP Server (powered by Apache) for i, IBM Sterling Connect:Direct for UNIX Certified Container durch Lücken im darunterliegenden Red Hat-Linux, IBM Virtualization Engine TS7700 sowie in IBM Datacap durch die Apache Log4j-Sicherheitslücke. Die 27 weiteren Sicherheitsmeldungen zu Fehlern mit mittlerem Risiko finden sich auf IBMs Product Security Incident Response-Webseite (Psirt). Administratoren sollten zeitnah Wartungsfenster für das Herunterladen und Installieren der aktualisierten Software einplanen. IBM hat am Montag dieser Woche auch einen Hinweis zum Angriffskrieg Russlands auf die Ukraine veröffentlicht. Demzufolge beobachtet IBM die Russland-Ukraine-Situation genau und ergreift Maßnahmen zum Schutz des internen Betriebs und der kontinuierlichen Auslieferung von Produkten und Diensten an die weltweiten Kunden. Dabei folge das Unternehmen den Empfehlungen der U.S. Cybersecurity and Infrastructure Agency (CISA), inklusive erhöhter Aufmerksamkeit für die Netzwerk- und Bedrohungsüberwachung. „Unsere Teams sind vorbereitet und ausgerüstet, um schnell auf jede erkannte Anomalie zu reagieren. Pläne zur Betriebskontinuität liegen bereit und werden angemessen bei Erwartung von oder als Reaktion auf eintretende Ereignisse aktiviert“, erklärt IBM in dem Hinweis.