Wer das Datenbanksystem DB2 von IBM nutzt, sollte jetzt handeln, denn Angreifer könnten die Datenbank attackieren, um eigenen Code auszuführen. Um dem vorzubeugen, müssen die DB-Admins eine Einstellung ändern.

Der Udate-Check des IBM-Datenbanksystems Db2 weist einen Fehler auf, durch den Angreifer Schadcode auf dem Rechner laufen lassen könnten. Zur Absicherung der Systeme gegen Versuche dieser Art brauchen die Admins in diesem Fall kein Sicherheitsupdate installieren. Es reicht völlig, einen einzelnen Prozess zu deaktivieren.

Die betroffenen Windows-Versionen von DB2

Es wird zwar in der Warnmeldung nicht eindeutig formuliert, aber anscheinend sind ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 von dem Problem betroffen.

Dabei könnten lokale Angreifer in einem nicht näher beschriebenen Angriffsszenario Schadcode ausführen und dem System vorher präparierte DLL-Bibliotheken unterjubeln. Die Lücke mit der Kennung CVE-2021-4588 ist mit dem Bedrohungsgrad “hoch” versehen.

Wie man ein System absichert

Um solche Systeme abzusichern, müssen die Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren.

Das macht man über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. IBM hat allerdings keine Angaben dazu gemacht, ob nzw. inwieweit der Upate-Check danach auch noch funktioniert.