IBM i ist eines, wenn nicht DAS sicherste Serverbetriebssystem.
Nichtsdestotrotz, gibt es auch bei IBM i immer mal wieder Sicherheitslücken, deren Anzahl i.d.R. jedoch Lichtjahre entfernt von denen anderer Server Betriebssysteme wie Linux oder Windows sind.
IBM schließt diese Lücken i.d.R. sehr schnell mittels PTF’s.
Die Updates betreffen die Betriebssystemversionen
IBM i 7.2, 7.3, 7.4, 7.5 und 7.6
Durch klick auf die u.g. CVE Nummern, gelangen Sie zur IBM Seite, welche die jeweilige Sicherheitslücke und die Details dazu genau beschreibt:
- CVE-2025-36367
IBM i Services – IBM i ist anfällig für einen Authorization Check - CVE-2025-36371
DB2 Cache – IBM i ist anfällig dafür, dass Benutzer ohne entsprechende Berechtigung Informationen aus dem Datenbankplan-Cache abrufen können. - CVE-2025-30761
Beinhaltet auch CVE-2025-50106, 30749, sowie 30754.
Java SDK und JRE –IBM SDK Java Technology Edition und IBM Runtime Environment Java, die von IBM i zur Unterstützung der Erstellung und Ausführung von Java-Anwendungen verwendet werden, sind anfällig für die Remote-Codeausführung und der Deserialisierung nicht vertrauenswürdiger Daten durch die Verwendung von APIs in der spezifischen Komponente sowie für unbefugte Aktualisierungen, Einfügungen, Löschungen und Lesevorgänge von Daten in der JVM, wie im Abschnitt „Details zur Sicherheitslücke“ beschrieben.
- CVE-2025-9230
OpenSSL – OpenSSL für IBM i ist anfällig für Lese- und Schreibzugriffe außerhalb des zulässigen Bereichs beim Entschlüsseln von CMS-Nachrichten, die mit passwortbasierter Verschlüsselung verschlüsselt wurden [CVE-2025-9230], wie im Abschnitt „Details zur Sicherheitslücke“ beschrieben.
Auf dieser Seite können Sie sich über die aktuellen Sicherheitslücken für IBM i informieren:
https://www.ibm.com/support/pages/bulletin/search/?q=IBM%20i
In IBM FixCentral können Sie die genannten PTF’s herunterladen.