bencede
New member
IBM Security Guardium ve Security Verify Access güvenlik çözümleri savunmasızdır. Saldırganlar sistemlere saldırabilir ve aslında izole edilmiş bilgilere erişebilir. Ancak veriler yalnızca görüntülenemez, aynı zamanda değiştirilebilir. Güvenlik güncellemeleri indirilebilir.
Duyuru
Bu gönderinin altında bağlantısı verilen bildirimlerde yöneticiler, etkilenen sürümleri korumak için IBM tarafından yayımlanan düzeltmeleri bulabilir. Özellikle Security Guardium 11.3 ve 11.4’ün Linux sürümleri savunmasızdır. Tüm sürümlerin Güvenlik Doğrulama Erişimi tarafından tehdit edildiği söyleniyor.
boşlukların etkileri
Bir güvenlik açığında (CVE-2023-33852 “yüksek“) Security Guardium’da uzak saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve arka uç veritabanındaki verileri değiştirebilir. Kimlik doğrulama kusurları nedeniyle (CVE-2023-43904 “yüksek“) veri sızıntısı mümkündür.
Ayrıca saldırganlar kalıcı bir XSS saldırısı (CVE-2023-30435 “) kullanabilir.yüksek“) erişim verilerine ulaşın. Saldırganların, hazırlanmış istekler göndererek sistemler üzerinde kendi komutlarını çalıştırabilmeleri de düşünülebilir (CVE-2023-43907 “yüksek“)
Security Guardium’daki geri kalan güvenlik açıkları tehdit düzeyindedir”orta“. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Güvenlik Doğrulama Erişimi de bu tür bir saldırıya karşı hassastır /CVE-2023-43740 “yüksek“).
Duyuru
(İtibaren)
Haberin Sonu
Duyuru
Bu gönderinin altında bağlantısı verilen bildirimlerde yöneticiler, etkilenen sürümleri korumak için IBM tarafından yayımlanan düzeltmeleri bulabilir. Özellikle Security Guardium 11.3 ve 11.4’ün Linux sürümleri savunmasızdır. Tüm sürümlerin Güvenlik Doğrulama Erişimi tarafından tehdit edildiği söyleniyor.
boşlukların etkileri
Bir güvenlik açığında (CVE-2023-33852 “yüksek“) Security Guardium’da uzak saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve arka uç veritabanındaki verileri değiştirebilir. Kimlik doğrulama kusurları nedeniyle (CVE-2023-43904 “yüksek“) veri sızıntısı mümkündür.
Ayrıca saldırganlar kalıcı bir XSS saldırısı (CVE-2023-30435 “) kullanabilir.yüksek“) erişim verilerine ulaşın. Saldırganların, hazırlanmış istekler göndererek sistemler üzerinde kendi komutlarını çalıştırabilmeleri de düşünülebilir (CVE-2023-43907 “yüksek“)
Security Guardium’daki geri kalan güvenlik açıkları tehdit düzeyindedir”orta“. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Güvenlik Doğrulama Erişimi de bu tür bir saldırıya karşı hassastır /CVE-2023-43740 “yüksek“).
Duyuru
(İtibaren)
Haberin Sonu