bencede
New member
IBM AIX ve Metrik V9 lisans aracı savunmasızdır. Sunuculara malt kodu saldırıları için düşünülebilirler. Güvenlik güncellemeleri indirmek içindir.
Saldırılabilir Sunucu
Bir uyarı mesajında, IBMS geliştiricileri bunu AIX Server işletim sisteminde gerçekleştirir “eleştirmen“Güvenlik boşlukları kapalı (CVE-202456346, CVE-2024-56347). Her iki boşlukta da zararlı kod saldırıları için saldırganlar. Şimdiye kadar saldırılarla ilişki yok, ancak yöneticiler yamanın kurulumundan etkilenmemelidir. Su.
Bu boşluklardan biri, CVSS puanlarına göre 10 üzerinden 10'luk 10 değerlendirme ile sınıflandırılmıştır. NIM-Master hizmeti bağlamında yetersiz kontroller nedeniyle, saldırganlar sistemleri kontrol etmek için bir sunucudaki kötülük kodunu bir sunucudaki itebilir ve gerçekleştirebilir. İkinci durumda, olası ağ geçidi SSL/TLS NIMSH koruma mekanizmasında bulunabilir.
Daha Fazla Tehlikeler
Bir katkıdan görülebileceği gibi, IBM V9 lisansının metrik aracı farklı güvenlik boşlukları ile saldırıya uğrayabilir. Diğer şeylerin yanı sıra, saldırganlar bilgisayarları DOS saldırıları yoluyla felç edebilir (CVE 2024-45296 “yüksek“) veya haksız verileri görüntüleyin ve manipüle edin (CVE-2024-21235”orta“) Toplamda, geliştiriciler on iki boşluk vurdu.
Sistemleri korumak için IBM lisans yöneticileri, bu talimatlara dayanan 9.2.39 aracı kurulmalıdır. Yine, saldırı testi yok.
(DES)
Saldırılabilir Sunucu
Bir uyarı mesajında, IBMS geliştiricileri bunu AIX Server işletim sisteminde gerçekleştirir “eleştirmen“Güvenlik boşlukları kapalı (CVE-202456346, CVE-2024-56347). Her iki boşlukta da zararlı kod saldırıları için saldırganlar. Şimdiye kadar saldırılarla ilişki yok, ancak yöneticiler yamanın kurulumundan etkilenmemelidir. Su.
Bu boşluklardan biri, CVSS puanlarına göre 10 üzerinden 10'luk 10 değerlendirme ile sınıflandırılmıştır. NIM-Master hizmeti bağlamında yetersiz kontroller nedeniyle, saldırganlar sistemleri kontrol etmek için bir sunucudaki kötülük kodunu bir sunucudaki itebilir ve gerçekleştirebilir. İkinci durumda, olası ağ geçidi SSL/TLS NIMSH koruma mekanizmasında bulunabilir.
Daha Fazla Tehlikeler
Bir katkıdan görülebileceği gibi, IBM V9 lisansının metrik aracı farklı güvenlik boşlukları ile saldırıya uğrayabilir. Diğer şeylerin yanı sıra, saldırganlar bilgisayarları DOS saldırıları yoluyla felç edebilir (CVE 2024-45296 “yüksek“) veya haksız verileri görüntüleyin ve manipüle edin (CVE-2024-21235”orta“) Toplamda, geliştiriciler on iki boşluk vurdu.
Sistemleri korumak için IBM lisans yöneticileri, bu talimatlara dayanan 9.2.39 aracı kurulmalıdır. Yine, saldırı testi yok.
(DES)