IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. De kwetsbaarheid bevindt zich in de onderliggende jose4j library en stelt een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken.

NCSC-2024-0150 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in IBM Websphere Application Server

IBM heeft onlangs een kwetsbaarheid verholpen in de Websphere Application Server, een veelgebruikte software voor het ontwikkelen, implementeren en beheren van webapplicaties. De kwetsbaarheid bevond zich in de onderliggende jose4j library, die wordt gebruikt voor het verwerken van JSON Web Tokens (JWT).

Door deze kwetsbaarheid kon een ongeauthenticeerde aanvaller een Denial-of-Service aanval uitvoeren, waardoor de server onbereikbaar zou kunnen worden voor legitieme gebruikers.

Websphere Application Server wordt geleverd door IBM, een van ‘s werelds grootste technologiebedrijven. Het product wordt gebruikt door bedrijven en organisaties van verschillende groottes en sectoren, zoals banken, overheden, en e-commerce websites.

De impact van een beveiligingsrisico op dit product kan enorm zijn. Een Denial-of-Service aanval kan leiden tot downtime, verlies van gegevens, reputatieschade, en financiële verliezen. Het is daarom belangrijk dat organisaties de software regelmatig updaten en patchen om kwetsbaarheden te verhelpen en de beveiliging te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl