DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich 08.02.2026

Mehrere kritische Softwareschwachstellen bedrohen Systeme, die IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio nutzen. Diese Lücken ermöglichen Denial-of-Service-Angriffe durch überlastete CPU-Lasten mittels spezifischer URI-Anfragen (CVE-2026-0621) und die Ausführung von Schadcode über das Netzwerk durch die Verarbeitung nicht vertrauenswürdiger Daten im Python-Modul azure-core (CVE-2026-21226). Weitere Schwachstellen mit mittlerem Bedrohungsgrad erlauben Angreifern die Modifikation von Konfigurationen (CVE-2025-13491) und das Auslösen von Speicherfehlern in der Eclipse-OMR-Komponente (CVE-2026-1188), was zu Systemabstürzen oder Schadcode-Ausführung führen kann. Um diese Risiken zu mindern, wird die Installation von App Connect Enterprise Certified Container Operator 12.20.0 und mindestens Version 13.0.6.1-r1 für DesignerAuthoring, IntegrationServer und IntegrationRuntime dringend empfohlen.














