Teils kritische Sicherheitslücken in IBM HTTP Server
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Schwachstellen im Webserver IBM HTTP Server. IBM stellt Patches bereit, die die Lücken schließen.
© IBM
Remote Code Execution möglich
Das Unternehmen IBM veröffentlichte am 26. Mai 2026 eine Warnmeldung zu den folgenden Sicherheitslücken im IBM HTTP Server:
- CVE-2026-45186
- CVE-2026-8834
- CVE-2026-8835
- CVE-2026-8850
- CVE-2026-8852
- CVE-2026-8854
- CVE-2026-8855
- CVE-2026-8856
- CVE-2026-9170
Die Hauptauswirkungen der Schwachstellen sind Denial-of-Service-Attacken und Remote Code Execution (RCE). Die detaillierten Auswirkungen der Lücken sowie ihre CVSS-Scores finden Sie in der unten verlinkten Warnmeldung von IBM.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz eine der folgenden Versionen von IBM HTTP Server:
- 9.0.5.28 PH71265
- 8.5.5.29 PH71265
- 9.0.5.29 (geplant Q3/2026)
- 8.5.5.30 (geplant Q3/2026)