Hibás IBM InfoSphere Information Server jelszókezelés
Az IBM InfoSphere Information Server egyik súlyos sérülékenysége alapvető biztonsági hibára vezethető vissza, a rendszer bizonyos esetekben titkosítás nélkül, plaintext formában tárol jelszavakat, ami jelentős kockázatot jelent vállalati környezetben.
A probléma a CVE-2025-36258 azonosító alatt ismert, és lehetővé teszi, hogy egy helyi hozzáféréssel rendelkező felhasználó egyszerűen kiolvassa a hitelesítési adatokat. Ez különösen kritikus, mivel az InfoSphere tipikusan adatintegrációs és ETL platformként működik, így gyakran több rendszerhez (adatbázisokhoz, alkalmazásokhoz) tartalmaz hozzáférési adatokat.
Kiberbiztonsági szempontból a plaintext jelszótárolás különösen kritikus, mert teljesen megkerüli a klasszikus védelmi modelleket, ha egy támadó akár minimális hozzáférést szerez a rendszerhez, azonnal további rendszerekhez is hozzáférhet, ami láncszerű kompromittáláshoz vezethet.
A kockázatot növeli, hogy az InfoSphere gyakran magas jogosultságú, központi adatplatformként működik, így kompromittálása nemcsak egy alkalmazást, hanem teljes adatökoszisztémákat érinthet. Az IBM már kiadta a szükséges javításokat, és a rendszergazdák számára azonnali frissítést javasol.