IBM WebSphere Application Server kwetsbaar voor DoS-aanval (CVE-2025-36097)
Geplaatst inBeveiligingsmeldingen

IBM WebSphere Application Server kwetsbaar voor DoS-aanval (CVE-2025-36097)

IBM WebSphere Application Server versies 9.0 en Liberty 17.0.0.3 tot en met 25.0.0.7 zijn blootgesteld aan een denial-of-service (DoS) kwetsbaarheid, veroorzaakt door een stack-based buffer overflow. Een aanvaller kan een speciaal gevormd verzoek sturen dat ervoor zorgt dat de server buitensporige geheugenbronnen verbruikt.

Deze kwetsbaarheid is vooral zorgwekkend omdat het een aanvaller in staat stelt om, zonder enige vereiste privileges en zonder gebruikersinteractie, eenvoudig een aanval via het netwerk uit te voeren. Het resultaat kan een aanzienlijke onderbreking in de service en bedrijfsonderbrekingen zijn.

Overzicht

De kwetsbaarheid, aangeduid als CVE-2025-36097, is geïdentificeerd in IBM WebSphere Application Server 9.0 en de Liberty versies tussen 17.0.0.3 en 25.0.0.7. Deze versies zijn kwetsbaar voor een denial-of-service aanval via een stack-based buffer overflow.

Aanbevelingen

  • Voor IBM WebSphere Application Server Liberty versies 17.0.0.3 tot 25.0.0.7: Upgrade naar tenminste fix pack niveaus zoals vereist door de interim fix en pas vervolgens de interim fix toe die PH67183 oplost, of pas Fix Pack 25.0.0.8 of later toe (beschikbaar vanaf kwartaal 3 van 2025).
  • Voor IBM WebSphere Application Server traditioneel versies 9.0.0.0 tot 9.0.5.24: Upgrade naar tenminste fix pack niveaus zoals vereist door de interim fix en pas vervolgens de interim fix toe die PH67120 oplost, of pas Fix Pack 9.0.5.25 of later toe (beschikbaar vanaf kwartaal 3 van 2025).

Bronnen

Voor meer informatie en updates, zie de officiële IBM supportpagina.

Vraag en Antwoord

Wat is CVE-2025-36097?

Het is een kwetsbaarheid in de IBM WebSphere Application Server die een aanvaller toestaat om een denial-of-service-aanval te veroorzaken door een stack-based overflow te exploiteren.

Welke systemen zijn kwetsbaar voor CVE-2025-36097?

IBM WebSphere Application Server versies 9.0 en Liberty versies 17.0.0.3 tot en met 25.0.0.7 zijn getroffen.

Bestaat er al een patch of beveiligingsupdate?

Ja, er zijn interim fixes en fix packs beschikbaar die het probleem aanpakken.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan het systeem overbelasten met geheugenverbruik, resulterend in een serviceonderbreking.

Tags: