IBM schließt kritische Sicherheitslücken in Cognos Controller

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – IBM hat kürzlich ein wichtiges Sicherheitsupdate für seine Business-Software Cognos Controller veröffentlicht, das mehrere Schwachstellen behebt, darunter zwei mit hohem Risiko.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

IBM hat ein bedeutendes Sicherheitsupdate für seine Business-Software Cognos Controller herausgebracht, das mehrere Schwachstellen schließt, darunter zwei mit hohem Risiko. Diese Sicherheitslücken könnten es Angreifern ermöglichen, unbefugten Zugriff auf geschützte Ressourcen zu erlangen, was die Dringlichkeit der Aktualisierung unterstreicht. IT-Verantwortliche sind daher aufgefordert, die Updates umgehend zu installieren, um die Sicherheit ihrer Systeme zu gewährleisten.

In der zugehörigen Sicherheitsmitteilung erklärt IBM, dass insbesondere mitgelieferte Software von Drittherstellern, darunter Open-Source-Komponenten, Sicherheitslücken aufweist. Insgesamt werden durch das Update zehn Sicherheitslecks geschlossen. IBM betont, dass es keine temporären Gegenmaßnahmen gibt, um die Schwachstellen abzumildern, weshalb das Aktualisieren als zwingend erforderlich angesehen wird.

Besonders kritisch sind zwei Schwachstellen, die IBM als hohes Risiko einstuft. Eine unzureichende Zertifikatsprüfung könnte es unbefugten Nutzern ermöglichen, auf geschützte Ressourcen zuzugreifen. Diese Schwachstelle wird mit einem CVSS-Score von 8.2 bewertet. Eine weitere Schwachstelle betrifft den mitgelieferten Axios-Client, der anfällig für eine Server-Side Request Forgery (SSRF) ist, was ebenfalls ein erhebliches Sicherheitsrisiko darstellt.

Die neuen Versionen, die diese Sicherheitslücken schließen, sind IBM Controller 11.1.0.1 und IBM Cognos Controller 11.0.1 FP3. Diese Updates sind sowohl für lokale Installationen als auch für Cloud-Deployments verfügbar. Für Cloud-Nutzer empfiehlt IBM, einen Support-Fall im IBM-Support zu eröffnen, um die Aktualisierung durchzuführen.

Bereits im Jahr 2022 wurden Sicherheitslücken in IBM Cognos Analytics entdeckt, die es Angreifern ermöglichten, Schadcode einzuschleusen und auszuführen. Auch damals waren Software von Drittherstellern für einen Großteil der Lücken verantwortlich. Diese wiederkehrenden Sicherheitsprobleme unterstreichen die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung von Unternehmenssoftware.

Die Bedeutung von Sicherheitsupdates kann nicht genug betont werden, insbesondere in einer Zeit, in der Cyberangriffe immer raffinierter werden. Unternehmen sind gut beraten, ihre Systeme regelmäßig zu überprüfen und sicherzustellen, dass alle Softwarekomponenten auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren.

IBM schließt kritische Sicherheitslücken in Cognos Controller (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

IBM und SAP treiben digitale Transformation mit RISE voran MÜNCHEN (IT BOLTWISE) – Die Zusammenarbeit zwischen IBM und SAP markiert einen bedeutenden Fortschritt in der digitalen Transformation, indem sie komplexe Geschäftsprozesse auf die Plattform “RISE with SAP” migrieren. Die Partnerschaft zwischen IBM und SAP...
Acer präsentiert Gaming-Notebook mit integriertem Controller und mehr auf der Ifa 2024 MÜNCHEN (IT BOLTWISE) – Acer hat auf der Ifa 2024 einige spannende Neuheiten vorgestellt, darunter ein Notebook mit integriertem Controller und ein Handheld mit Ryzen 7. Acer hat bei der Ifa 2024 mit dem **Nitro...
IBM präsentiert Open-Source-Granite 3.0 für Enterprise-KI MÜNCHEN (IT BOLTWISE) – IBM präsentiert Granite 3.0, eine neue Generation von Open-Source-Large-Language-Models (LLMs), um die Unternehmens-KI zu revolutionieren. Mit Granite 3.0 untermauert IBM seine Position im Bereich der Künstlichen Intelligenz (KI) und der generativen...
Illinois setzt auf Quantenpower: Neuer nationaler Algorithmus-Hub CHICAGO / MÜNCHEN (IT BOLTWISE) – In einer bedeutenden Entwicklung für die Quantenforschung hat der Bundesstaat Illinois in Zusammenarbeit mit IBM das National Quantum Algorithm Center im Illinois Quantum and Microelectronics Park in Chicago ins...
Neue Chancen durch Einigung zwischen IBM und GlobalFoundries NEW YORK / MÜNCHEN (IT BOLTWISE) – Die kürzlich erzielte Einigung zwischen IBM und GlobalFoundries könnte die Halbleiterindustrie nachhaltig beeinflussen. Beide Unternehmen haben beschlossen, ihre juristischen Auseinandersetzungen beizulegen und damit den Weg für zukünftige Kooperationen...
IBM setzt auf KI-Innovation mit der watsonx-Plattform MÜNCHEN (IT BOLTWISE) – IBM erlebt derzeit einen bemerkenswerten Aufschwung, der durch die Einführung der watsonx-Plattform, einer innovativen Lösung im Bereich der Künstlichen Intelligenz, befeuert wird. IBM, ein traditionsreicher Technologiekonzern, hat sich mit seiner watsonx-Plattform...
IBM treibt Energieeffizienz in Datenzentren mit neuer Chiptechnologie voran ALBANY / BROMONT / MÜNCHEN (IT BOLTWISE) – IBM hat einen bedeutenden Fortschritt in der Chiptechnologie erzielt, der die Energieeffizienz von Datenzentren revolutionieren könnte. IBM hat mit der Einführung der Co-Packaged-Optik (CPO)-Technologie einen bedeutenden Schritt...
IBM und Janes: KI-Partnerschaft zur Optimierung der Verteidigungsstrategie NEW YORK / MÜNCHEN (IT BOLTWISE) – IBM und Janes haben eine bedeutende Partnerschaft geschlossen, um den Einsatz von Künstlicher Intelligenz im Verteidigungssektor zu transformieren. Diese Zusammenarbeit zielt darauf ab, die Entscheidungsfindung zu verbessern und...
IBM und Lockheed Martin: KI-Innovationen für die Verteidigung MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die globale Sicherheitslage immer komplexer wird, haben IBM und Lockheed Martin eine bedeutende Partnerschaft geschlossen, um die Integration von Künstlicher Intelligenz (KI) in Verteidigungstechnologien voranzutreiben. Die...
Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "IBM schließt kritische Sicherheitslücken in Cognos Controller".

Stichwörter AI-Sicherheit Akira-Hacker Apple Update Code-Schwachstellen Cognos Controller Cybersecurity IBM It Sicherheit Netzwerksicherheit

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Amazon: Ein globaler Gigant mit vielseitigem Geschäftsmodell

8. Januar 2025

Vorheriger Artikel

Goldpreis bleibt stabil trotz US-Wirtschaftsdaten

8. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "IBM schließt kritische Sicherheitslücken in Cognos Controller" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "IBM schließt kritische Sicherheitslücken in Cognos Controller" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

83 Leser gerade online auf IT BOLTWISE® ⚛

Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Start-up Medizen: Den inneren Schweinehund zähmen

Medizen offeriert eine Trainings-App für Vielsitzer. Sie kombiniert Übungen mit unterhaltsam aufbereiteten Infos, um nachhaltig zu motivieren. Funktioniert das? Ein Selbstversuch.
Mobilfunk: Rechtsstreit um Mobilfunk-Auktion geht in die Verlängerung

Deutschlands Mobilfunk-Netzbetreiber brauchen gute Frequenzen, die sie bislang ersteigern mussten. Dafür wichtig war eine Auktion im Jahr 2019. Ging damals alles mit rechten Dingen zu?
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Datenschutz: Google droht US-Sammelklage wegen Datenschutz-Verstoß

Google wird vorgeworfen, Informationen über das Verhalten von Smartphone-Nutzern gesammelt zu haben, obwohl diese die Nachverfolgung abgeschaltet hatten. Nun drohen dem Konzern hohe Strafen.
Das Unternehmergespräch : ZVEI-Präsident Gunther Kegel: „In Deutschland haben wir eine Mega-Katastrophe“

Als ZVEI-Präsident vertritt Gunther Kegel die Elektronikindustrie. Im Handelsblatt-Interview erklärt er, warum seine Branche erst jetzt Stellen abbaut und wo die nächste Regierung eingreifen muss.
Chipindustrie : Der nächste „ChatGPT-Moment“: Nvidia setzt auf KI für Roboter und selbstfahrende Autos

Der Chiphersteller aus den USA will gleich mehrere neue Märkte gewinnen, das wird deutlich auf der Technikmesse CES in Las Vegas. Die Aktie steigt auf ein Rekordhoch.
ChatGPT und Co. : Sprachmodelle zeigen Anzeichen einer kognitiven Beeinträchtigung

Führende Chatbots zeigen bei Demenztests erhebliche Schwächen. Können KI-Modelle jemals Ärzte ersetzen – oder werden sie selbst zu „virtuellen Patienten“?
Werbung: Disney setzt auf personalisierte Werbung im Streaming

Die TV-Sender in den USA waren für Disney lange eine sichere Geldquelle. Doch das Geschäft schrumpft – nun soll Werbung im Streaming helfen. Dahinter ist das Fernseherlebnis der Zukunft zu erkennen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

IBM schließt kritische Sicherheitslücken in Cognos Controller

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Amazon: Ein globaler Gigant mit vielseitigem Geschäftsmodell

Goldpreis bleibt stabil trotz US-Wirtschaftsdaten

Schreibe einen Kommentar Antworten abbrechen

Klarna-CEO sieht KI als Bedrohung für eigene Position

KI-Orchestrierungsplattform ermöglicht individuelle Sprachagenten

Meta in der Kritik: Urheberrechtsverletzungen bei KI-Training

Honeywell und NXP treiben autonome Luftfahrt mit KI voran