IBM heeft een veiligheidsprobleem opgelost in hun InfoSphere Information Server, versie 11.7. Dit probleem ontstond doordat de rechten en bevoegdheden binnen de server niet correct werden beheerd. Hierdoor konden lokale gebruikers opdrachten uitvoeren waarvoor ze eigenlijk geen toestemming hadden, wat de integriteit van het systeem in gevaar kon brengen. Deze kwetsbaarheid verhoogt het risico op ongeautoriseerde toegang tot en acties binnen het systeem, wat uiteindelijk de stabiliteit en betrouwbaarheid van de server in het geding kan brengen.

Het Nationaal Cyber Security Centrum (NCSC) heeft details over deze kwetsbaarheid gepubliceerd en classificeert de kans op exploitatie als medium, terwijl de schade die gebruik van deze kwetsbaarheid kan veroorzaken als hoog wordt ingeschat. De details van het beveiligingslek zijn gepubliceerd onder de referentie NCSC-2025-0093. IBM heeft inmiddels updates beschikbaar gesteld om het probleem te verhelpen. Gebruikers van de IBM InfoSphere Information Server 11.7 worden sterk aangeraden om deze updates zo snel mogelijk te installeren om de risico’s te minimaliseren.

De kwetsbaarheid is geregistreerd onder het Common Vulnerabilities and Exposures (CVE) systeem met de referentie CVE-2024-51459. Deze registratie helpt organisaties wereldwijd om deze specifieke issue te identificeren en maatregelen te treffen.

Voor meer gedetailleerde informatie kunnen gebruikers de beveiligingsadviezen van het NCSC bekijken via hun officiële website, waar ook downloads beschikbaar zijn in verschillende formaten, inclusief PGP-getekende versies, PDF en CSAF-formaat. Door het opvolgen van de referenties en het implementeren van de verstrekte oplossingen, kunnen organisaties hun systemen optimaliseren tegen mogelijke bedreigingen.

Ten aanzien van het gebruik van beveiligingsadviezen van het NCSC geldt een vrijwaringsverklaring. Het NCSC kan niet garanderen dat de informatie in hun advies altijd volledig, juist of actueel is. De adviezen zijn bedoeld voor professionele partijen en er kunnen geen rechten aan ontleend worden. Eventuele geschillen met betrekking tot deze adviezen vallen onder de jurisdictie van de rechtbank in Den Haag, en Nederlands recht is van toepassing.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----