Unter bestimmten Bedingungen sind Attacken auf IBM Data Replication VSAM for z/OS Remote Source möglich. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Ein Sicherheitsupdate schafft Abhilfe.
IBM Data Replication VSAM for z/OS Remote Source sorgt primär für den Abgleich von Änderungen zwischen Datenbanken.
Wie die Entwickler in einer Warnmeldung beschreiben, können lokale Angreifer aufgrund von unzureichenden Überprüfungen Speicherfehler auslösen, um so Schadcode auf Systemen auszuführen. Davon sollen alle Versionen bedroht sein. Die Entwickler versichern, die Schwachstelle (CVE-2025-36156 "hoch") in der Ausgabe APAR PH67757 (v11.4.0.22 for VSAM Remote source x86 container on fix central und VSAM_Remote_Source_114_Linux_x86.tar) geschlossen zu haben.
Bislang gibt es keine Berichte zu Attacken. Unklar bleibt auch, woran Admins bereits attackierte Systeme erkennen können.
Erst kürzlich haben die IBM-Entwickler Lücken in Security Verify Access und AIX/VIOS geschlossen.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo