Saldırganlar, IBMS SPSS Analitik Sunucu Veri Analiz Platformunda üç zayıflık ile başlayabilir. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok. Yöneticiler yama ile çok uzun süre tereddüt etmemelidir.
Bir uyarı mesajı, IBM SPSS Analitik Sunucusu 3.5 ve 3.6'nın savunmasız olduğunu gösterir. Makalede IBM, güvenlik yamalarını Müşteri Destek Portalına bağlar.
Felç etmek
Üç güvenlik boşluğu (CVE-2025-55163, CVE-2025-58056, CVE-2025-58057) tehdit derecesi ile ilgilidir “yüksek“Sıralı. Başarılı saldırılardan sonra, saldırganlar esas olarak DOS eyaletlerine neden olabilir, böylece süreçler durur. Zayıf noktalar istemci sunucusu çerçevesinde.
Sadece birkaç gün önce, IBMS geliştiricileri AIX işletim sistemindeki boşlukları doldurdu.
(DES)
Bir yanıt yazın