bencede
New member
IBM yazılım yöneticileri, güvenlik amacıyla App Connect Enterprise'ı ve InfoSphere Information Server'ı hızlı bir şekilde güncellemelidir. Aksi takdirde saldırganlar saldırılarda daha fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok.
Duyuru
Hemen yama yapın!
İki uyarı mesajıyla gösterildiği gibi InfoSphere Information Server, Kubernetes ve Palet araçlarındaki delikler yoluyla yapılan saldırılara karşı savunmasızdır. Burada saldırganlar hazırlanmış istekler göndererek AIX, Linux veya Windows'taki oturum açma verilerine erişebilir. Ayrıca sistemler üzerinde kendi komutlarını çalıştırabilir ve böylece onları tehlikeye atabilirler.
Güvenlik açıkları (CVE-2022-4886, CVE-2023-5043, CVE-2023-5044) “tehdit düzeyine sahiptir”yüksek” Bunun 11.7 numaralı sorunu tehdit ettiği söyleniyor. Palet aracı bir DoS saldırısı için tasarlanmıştır (CVE-2023-46136 “orta“) savunmasız. Geliştiriciler sürümlerdeki güvenlik sorunlarına işaret ediyor 11.7.1.0, 11.7.1.4, 11.7.1.4 Hizmet paketi 2 çözdüler.
Diğer tehlikeler
App Connect Enterprise'daki güvenlik açığı (CVE2023-42282) “eleştirmen” ve Node.js IP paketini etkiler. Bu noktada kötü amaçlı kod sistemlere girebilir. Bu genellikle bilgisayarların tamamen ele geçirilmesine ve saldırganların bunlar üzerinde tam kontrol sahibi olmasına yol açar.
Saldırılar uzaktan mümkün olmalıdır. Bir tavsiye mesajına göre, AIX, Linux ve Windows'taki 11.0.0.1 ila 11.0.0.24 ve 12.0.1.0 ila 12.0.11.1 sürümleri risk altındadır. Sürümler v11 11.0.0.25 paketini düzeltir VE v12 12.0.11.2 paketini düzeltir güvenlik güncellemeleri içerir. Yöneticiler, bağlantılı tavsiye mesajlarında güvenlik açıkları ve etkilenen sürümler hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu
Duyuru
Hemen yama yapın!
İki uyarı mesajıyla gösterildiği gibi InfoSphere Information Server, Kubernetes ve Palet araçlarındaki delikler yoluyla yapılan saldırılara karşı savunmasızdır. Burada saldırganlar hazırlanmış istekler göndererek AIX, Linux veya Windows'taki oturum açma verilerine erişebilir. Ayrıca sistemler üzerinde kendi komutlarını çalıştırabilir ve böylece onları tehlikeye atabilirler.
Güvenlik açıkları (CVE-2022-4886, CVE-2023-5043, CVE-2023-5044) “tehdit düzeyine sahiptir”yüksek” Bunun 11.7 numaralı sorunu tehdit ettiği söyleniyor. Palet aracı bir DoS saldırısı için tasarlanmıştır (CVE-2023-46136 “orta“) savunmasız. Geliştiriciler sürümlerdeki güvenlik sorunlarına işaret ediyor 11.7.1.0, 11.7.1.4, 11.7.1.4 Hizmet paketi 2 çözdüler.
Diğer tehlikeler
App Connect Enterprise'daki güvenlik açığı (CVE2023-42282) “eleştirmen” ve Node.js IP paketini etkiler. Bu noktada kötü amaçlı kod sistemlere girebilir. Bu genellikle bilgisayarların tamamen ele geçirilmesine ve saldırganların bunlar üzerinde tam kontrol sahibi olmasına yol açar.
Saldırılar uzaktan mümkün olmalıdır. Bir tavsiye mesajına göre, AIX, Linux ve Windows'taki 11.0.0.1 ila 11.0.0.24 ve 12.0.1.0 ila 12.0.11.1 sürümleri risk altındadır. Sürümler v11 11.0.0.25 paketini düzeltir VE v12 12.0.11.2 paketini düzeltir güvenlik güncellemeleri içerir. Yöneticiler, bağlantılı tavsiye mesajlarında güvenlik açıkları ve etkilenen sürümler hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu