bencede
New member
Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar IBM AIX/VIOS ve Datapower Gateway'deki güvenlik boşluklarını başarıyla başlatırsa, zararlı kod sistemlere ulaşabilir ve tehlikeye atabilir. Güncellemeler zayıf noktaları kapatır.
Şimdiye kadar saldırganların UNIX AIX işletim sistemine veya DataPower Ağ Geçidi Güvenliği ve Entegrasyon Platformuna saldırdığı hiçbir ilişki yok. Güvenlik yamalarının kurulumu ile yöneticiler çok uzun süre beklememelidir.
Olası saldırılar
AIX/VIOS'ta Perl'nin uygulanması doğru olmadığından, saldırganlar bir boşlukta olabilir (CVE-2025-33112 “yüksek“) Güvenlik sorunu, rotanın adının girdilerinin yeterince düzenlenmemesi, böylece yerel saldırganların bu noktada hazırlanan girdilerle başlayabilmesidir. Bir saldırı işe yararsa, Malizia kodunun yürütülmesi genellikle tamamen tehlikeye atın.
Bu boşluk için bir uyarı mesajında, geliştiriciler güvenlik güncellemesinin nasıl yükleneceğini açıklar.
Bir katkıdan görülebileceği gibi, DataPower Gateway geliştiricileri, listesi bu mesajın resmini bozan sayısız güvenlik boşluğunu kapattı. Herkes Linux çekirdeğini sistemi etkiler. Zayıf yönlerin çoğu tehdit derecesi ile ilgilidir “orta“Sıralı. Hakkında Farklı”yüksek“Intocurred boşlukları (örneğin CVE-2024-26704), zararlı kod sistemlere ulaşabilir.
Güvenlik güncellemeleri mevcuttur
Geliştiriciler, zayıf noktaların 10.6.1.0 ile 10.6.3.0 arasında masraf riski altında olduğunu söylüyor. Boşlukları sağlayın Sürüm 10.6.4.0 kapanış için.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar IBM AIX/VIOS ve Datapower Gateway'deki güvenlik boşluklarını başarıyla başlatırsa, zararlı kod sistemlere ulaşabilir ve tehlikeye atabilir. Güncellemeler zayıf noktaları kapatır.
Şimdiye kadar saldırganların UNIX AIX işletim sistemine veya DataPower Ağ Geçidi Güvenliği ve Entegrasyon Platformuna saldırdığı hiçbir ilişki yok. Güvenlik yamalarının kurulumu ile yöneticiler çok uzun süre beklememelidir.
Olası saldırılar
AIX/VIOS'ta Perl'nin uygulanması doğru olmadığından, saldırganlar bir boşlukta olabilir (CVE-2025-33112 “yüksek“) Güvenlik sorunu, rotanın adının girdilerinin yeterince düzenlenmemesi, böylece yerel saldırganların bu noktada hazırlanan girdilerle başlayabilmesidir. Bir saldırı işe yararsa, Malizia kodunun yürütülmesi genellikle tamamen tehlikeye atın.
Bu boşluk için bir uyarı mesajında, geliştiriciler güvenlik güncellemesinin nasıl yükleneceğini açıklar.
Bir katkıdan görülebileceği gibi, DataPower Gateway geliştiricileri, listesi bu mesajın resmini bozan sayısız güvenlik boşluğunu kapattı. Herkes Linux çekirdeğini sistemi etkiler. Zayıf yönlerin çoğu tehdit derecesi ile ilgilidir “orta“Sıralı. Hakkında Farklı”yüksek“Intocurred boşlukları (örneğin CVE-2024-26704), zararlı kod sistemlere ulaşabilir.
Güvenlik güncellemeleri mevcuttur
Geliştiriciler, zayıf noktaların 10.6.1.0 ile 10.6.3.0 arasında masraf riski altında olduğunu söylüyor. Boşlukları sağlayın Sürüm 10.6.4.0 kapanış için.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!