bencede
New member
Üretici şu anda IBM Storage Sanalize ürünleri ile kullanıcı arayüzünde iki güvenlik boşluğu sağlıyor. Bu, ağ saldırganlarının geri dönmesini ve zararlı bir kod yapmasını sağlar.
Duyuru
Bir güvenlik bildiriminde IBM, kötü aktörlerin kimlik doğrulamasını atlatabileceğini ve herhangi bir kodu gerçekleştirebileceğini tartışıyor. Ciddi güvenlik açığı, ağ saldırganlarının dikkatle hazırlanmış HTTP araştırmaları (CVE-2025-0159, CVSS 9.1Risk “eleştirmen“).
Özellikle patlayıcı zayıflığın zayıflığı
İkinci güvenlik açığı ise, ağın saldırganlarının herhangi bir JavaScript kodunu gerçekleştirmesine izin verir. Bu, RPCAdapter hizmetinde yetersiz kısıtlamalara dayanmaktadır (CVE 2025-0160, CVSS 8.1Risk “yüksek“.
IBM, GUI veya kullanıcı arayüzünün ilgilendiği kararlılığına önem veriyor. Komut satırının sürümü savunmasız değildir. IBM depolamasının sanallaştırma sürümlerine 8.5.1.0, 8.5.2.x, 8.5.3.x, 8.5.5.0, 8.6.0.x, 8.6.1.0, 8.6.3.0, 8.7.0.xe 8.7.1.0 ve 8.7.2.x. Geliştiriciler ise son sürümlerde güvenlik boşluklarını kapattı. 8.5.1 ila 8.5.4er dalları 8.6 IBM'ye geçmelidir, ayrıca özellikle ilgilenen cihazları çağırmalıdır: IBM Flash System 5×00, 7×00, 9×00, IBM Spectrum, genel bulut için sanalize, IBM Storwize V5000E, V7000 ve SAN hacim denetleyicisi.
IBM, şirketin boşlukların zaten saldırıya uğramış olup olmadığını bildiği hakkında herhangi bir bilgi vermez. Zayıf yönlerin ciddiyeti nedeniyle, BT yöneticileri hazırlıklı güncellemeleri hızlı bir şekilde indirip yüklemelidir.
(DMK)
Duyuru
Bir güvenlik bildiriminde IBM, kötü aktörlerin kimlik doğrulamasını atlatabileceğini ve herhangi bir kodu gerçekleştirebileceğini tartışıyor. Ciddi güvenlik açığı, ağ saldırganlarının dikkatle hazırlanmış HTTP araştırmaları (CVE-2025-0159, CVSS 9.1Risk “eleştirmen“).
Özellikle patlayıcı zayıflığın zayıflığı
İkinci güvenlik açığı ise, ağın saldırganlarının herhangi bir JavaScript kodunu gerçekleştirmesine izin verir. Bu, RPCAdapter hizmetinde yetersiz kısıtlamalara dayanmaktadır (CVE 2025-0160, CVSS 8.1Risk “yüksek“.
IBM, GUI veya kullanıcı arayüzünün ilgilendiği kararlılığına önem veriyor. Komut satırının sürümü savunmasız değildir. IBM depolamasının sanallaştırma sürümlerine 8.5.1.0, 8.5.2.x, 8.5.3.x, 8.5.5.0, 8.6.0.x, 8.6.1.0, 8.6.3.0, 8.7.0.xe 8.7.1.0 ve 8.7.2.x. Geliştiriciler ise son sürümlerde güvenlik boşluklarını kapattı. 8.5.1 ila 8.5.4er dalları 8.6 IBM'ye geçmelidir, ayrıca özellikle ilgilenen cihazları çağırmalıdır: IBM Flash System 5×00, 7×00, 9×00, IBM Spectrum, genel bulut için sanalize, IBM Storwize V5000E, V7000 ve SAN hacim denetleyicisi.
IBM, şirketin boşlukların zaten saldırıya uğramış olup olmadığını bildiği hakkında herhangi bir bilgi vermez. Zayıf yönlerin ciddiyeti nedeniyle, BT yöneticileri hazırlıklı güncellemeleri hızlı bir şekilde indirip yüklemelidir.
(DMK)