Beauftragen Sie Ihren Admin, alle Linux-basierten Systeme auf aktuelle Kernel-Versionen zu aktualisieren. Beobachten Sie die Herstellerseiten auf Patches, da noch nicht für alle Plattformen Fixes vorliegen.
Häufige Fragen
Welche Systeme sind betroffen?
Betroffen sind Linux-Systeme verschiedener Hersteller, darunter Debian, Amazon Linux 2, Oracle Linux sowie mehrere Dell-Produkte.
Gibt es bereits Patches?
Die Patch-Verfügbarkeit ist derzeit unklar; prüfen Sie regelmäßig die Update-Kanäle Ihrer jeweiligen Linux-Distribution.
Pruefen Sie, ob Kafka in Ihrer Umgebung laeuft und welche Version eingesetzt wird. Spielen Sie das verfuegbare Versions-Update zeitnah ein oder beauftragen Sie Ihren Dienstleister damit.
Häufige Fragen
Wer ist von der Kafka-Luecke betroffen?
Alle Betreiber von Apache Kafka unter den Versionen 3.9.2, 4.0.2, 4.1.2 oder 4.2.0 auf Linux- und UNIX-Systemen sowie Nutzer von IBM Business Automation Workflow und Red Hat Enterprise Linux.
Gibt es bereits einen Patch fuer CVE-2026-35554?
Fuer Apache Kafka selbst sind Fixversionen veroeffentlicht; fuer IBM- und Red Hat-Produkte ist der Patch-Status noch unklar und sollte direkt beim jeweiligen Anbieter erfragt werden.
Informieren Sie Ihren IBM- oder Red Hat-Betreuer ueber die Luecke und fragen Sie aktiv nach verfuegbaren Sicherheitsupdates. Fuer 'IBM Storage Scale' steht ein konkretes Update bereit.
Häufige Fragen
Muss ein Angreifer angemeldet sein, um diese Luecke auszunutzen?
Ja, ein gueltiges Konto im System ist Voraussetzung fuer diesen Angriff.
Welche IBM-Produkte sind konkret betroffen?
IBM Storage Scale, IBM App Connect Enterprise, IBM DB2 und IBM MQ Operator sind betroffen.
Pruefen Sie, ob Ihre Linux-Systeme die aktuellen Sicherheitsupdates erhalten haben. Fuehren Sie beim naechsten Wartungsfenster ein vollstaendiges System-Update durch.
Häufige Fragen
Welche Linux-Systeme sind betroffen?
Red Hat Enterprise Linux, Amazon Linux 2, Oracle Linux, Fedora und Rocky Linux sind unter anderem betroffen.
Kann ein externer Angreifer diese Luecke ausnutzen?
Ja, die Luecke ist aus dem Internet ohne vorherige Anmeldung ausnutzbar.
Admin: IBM-Support-Seite auf Patch-Veroeffentlichung pruefen und Update einplanen. Chef: Nur relevant, wenn IBM App Connect Enterprise im Unternehmen betrieben wird.
Häufige Fragen
Wer ist betroffen?
Unternehmen, die IBM App Connect Enterprise in Version 12 oder 13 unterhalb der genannten Fixversionen betreiben.
Kann ein externer Angreifer zugreifen?
Ja, die Luecke ist ohne Authentifizierung aus dem Internet ausnutzbar.
Admin: Patch-Status bei Ihrem Linux-Distributor pruefen und verfuegbare Updates schnellstmoeglich einspielen. Chef: IT anweisen, alle Linux-Server im naechsten Wartungsfenster zu aktualisieren.
Häufige Fragen
Welche Systeme sind betroffen?
Alle gaengigen Linux-Distributionen wie Red Hat, Debian, SUSE, Oracle und Amazon Linux sind potenziell betroffen.
Kann ein externer Angreifer mein System direkt angreifen?
Ja, einige der Schwachstellen koennen aus der Ferne ausgenutzt werden und zu Systemausfaellen fuehren.
Inventarisieren Sie alle eingesetzten Java-Anwendungen auf log4j-Nutzung und aktualisieren Sie auf Version 2.25.4. Bei IBM-Produkten Herstellerhinweise abwarten.
Häufige Fragen
Wie pruefe ich, ob log4j in meiner Umgebung eingesetzt wird?
Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.
Gibt es einen Patch fuer Apache log4j?
Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.
Vergleichen Sie Ihre installierte DB2-Version mit den betroffenen Builds (V11.5 < 81937, V12.1 < 83501). Beauftragen Sie Ihren IT-Dienstleister mit dem Update.
Häufige Fragen
Welche IBM-DB2-Versionen sind betroffen?
Betroffen sind V11.5 unterhalb Special Build 81937 und V12.1 unterhalb Special Build 83501.
Ist ein Patch verfuegbar?
IBM hat Special Builds als Fixes veroeffentlicht; die allgemeine Verfuegbarkeit ist laut CERT-Bund noch unklar.
Überprüfen Sie im Red Hat Customer Portal, ob für Ihre eingesetzten Versionen Patches vorliegen. Systeme mit direktem Internetzugang sollten vorrangig behandelt werden.
Häufige Fragen
Welche Systeme sind betroffen?
Red Hat Enterprise Linux, Satellite sowie verwandte Produkte wie Oracle Linux, Rocky Linux und IBM MQ.
Wie gefährlich ist die Lücke?
Ein externer Angreifer kann ohne vorherige Authentifizierung Schadcode ausführen oder Daten auslesen.