Saldırganlar, IBMS AIX işletim sistemi ile sunuculara ve çalışma istasyonlarına saldırabilir. Sanal I/O-Server (VIOS) yazılımı da saldırgandır. Buna ek olarak, geliştiriciler APPS Enterprise Araç Seti ve Z/OS araç seti için entegrasyon otobüslerinde zayıf kapalıdır. Güvenlik güncellemeleri indirilebilir.
Işığın arkasındaki kurbanı yönlendirin
Güvenlik Boşluğu (CVE-2019-11777 “yüksek“) Son iki üründeki PAHO-Java istemci bileşeninde, geliştiriciler bir uyarı mesajında gerçekleştiriyorlar. Belirli koşullar üzerine, bir MQTT sunucusu doğrulanmadı, böylece saldırganlar SQMTT sunucusunu muhtemelen meşru olarak verebilir.
Geliştiriciler, aşağıdaki baskılarda zayıf noktayı kapattıklarından emin olurlar. Şu anda zaten saldırı olup olmadığı bilinmiyor.
- Z/OS V10.1 için IBM Entegrasyon Bus – Fix Paketinin Sürümü 10.1.0.6
- IBM App Connect Enterprise V12 – Paket Sürümünü Düzeltme 12.0.12.17
- IBM App Connect Enterprise V13 – Paket Sürümünü Düzeltme 13.0.4.2
Radikal güvenlik açığı
Kerberos IBM AIX/VIOS kimlik doğrulaması için kullanıyorsa, yerel saldırganlar yazılım büyütebilir (CVE 2025-36344 “yüksek“) Saldırıların olumlu bir sonucu varsa, sisteme kök haklarıyla dosya yazmak mümkündür, geliştiriciler bir katkıda açıklar. Şimdiye kadar saldırganların boşluğu kullandığı hiçbir ilişki yoktur.
Sistemleri bu saldırıdan korumak için yöneticilerin bir güvenlik güncellemesi kurması gerekir. Güncelleme AIX 7.2, 7.3 ve Vios 3.1, 4.1 Krb5.client.rte (1.16.1.7) İndirmeye hazır.
(DES)
Bir yanıt yazın