Kritieke IBM MQ kwetsbaarheid (CVE-2025-3631) – potentiële denial-of-service risico
Geplaatst inBeveiligingsmeldingen

Kritieke IBM MQ kwetsbaarheid (CVE-2025-3631) – potentiële denial-of-service risico

IBM heeft onlangs een kwetsbaarheid ontdekt in bepaalde versies van hun MQ en MQ Appliance producten, aangeduid met CVE-2025-3631. Deze kwetsbaarheid kan leiden tot een ‘denial-of-service’ aanval, waarbij een IBM MQ 9.3 en 9.4 client een SIGSEGV kan veroorzaken in het AMQRMPPA-kanaalproces, wat tot beëindiging van het proces leidt.

Overzicht

Deze kwetsbaarheid heeft betrekking op de ‘use after free’ fout met CWE-416. De aanval vereist lage privileges en kan op afstand worden uitgevoerd zonder dat gebruikersinteractie nodig is. Hoewel de integriteit en vertrouwelijkheid niet direct worden beïnvloed, kan de beschikbaarheid ernstig worden geschaad, wat resulteert in een CVSS-score van 6.5 (medium). Dit kan ervoor zorgen dat het netwerk grote storingen ondervindt.

Aanbevelingen

  • IBM MQ versie 9.4 LTS: Pas fix pack 9.4.0.12 toe.
  • IBM MQ versie 9.3 CD en 9.4 CD: Upgrade naar IBM MQ versie 9.4.3.
  • IBM MQ Appliance versie 9.3 CD: Upgrade naar cumulatieve beveiligingsupdate 9.4.0.12 of latere firmware.
  • IBM MQ Appliance versie 9.4 LTS: Pas cumulatieve beveiligingsupdate 9.4.0.12 toe of gebruik latere firmware.
  • IBM MQ Appliance versie 9.4 CD: Pas cumulatieve beveiligingsupdate 9.4.3.0 toe of gebruik latere firmware.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-3631?

CVE-2025-3631 is een beveiligingslek in IBM MQ versies 9.3 en 9.4 waardoor een aanval vanaf afstand mogelijk is, voornamelijk gericht op het veroorzaken van een denial-of-service.

Welke systemen zijn kwetsbaar voor CVE-2025-3631?

De kwetsbare systemen omvatten IBM MQ versies 9.3.2.0 tot en met 9.4.2.1 voor zowel continuous delivery als LTS versies. Ook zijn IBM MQ Appliance versies getroffen.

Bestaat er al een patch of beveiligingsupdate?

Ja, IBM heeft fix packs en updates uitgebracht voor de getroffen versies zoals hierboven vermeld onder ‘Aanbevelingen’. Zorg ervoor dat u deze updates zo snel mogelijk toepast.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan potentieel het systeem verstoren door een denial-of-service conditie te creëren, waardoor belangrijke zakelijke processen kunnen worden onderbroken.

Tags: