Belirli koşullar altında, IBM Data Replication VSAM for z/OS Remote Source'a saldırılar mümkündür. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Bir güvenlik güncellemesi yardımcı olur.
IBM Data Replication VSAM for z/OS Remote Source, öncelikle veritabanları arasındaki değişikliklerin mutabakatından sorumludur.
Geliştiricilerin bir uyarı mesajında açıkladığı gibi, yerel saldırganlar sistemlerde kötü amaçlı kod yürütmek için yetersiz kontrol nedeniyle bellek hatalarına neden olabiliyor. Tüm versiyonların bu tehdit altında olduğu söyleniyor. Geliştiriciler güvenlik açığının (CVE-2025-36156 “)yüksek“) çıktıda APAR PH67757 (Fix Central ve VSAM_Remote_Source_114_Linux_x86.tar'daki VSAM Remote Source x86 kapsayıcısı için v11.4.0.22).
Şu ana kadar herhangi bir saldırı haberi gelmedi. Ayrıca yöneticilerin halihazırda saldırıya uğramış sistemleri nasıl tanıyabileceği de belirsizdir.
IBM geliştiricileri yakın zamanda Güvenlik Doğrulama Erişimi ve AIX/VIOS'taki boşlukları doldurdu.
(des)
Bir yanıt yazın