IBM App Connect Enterprise, License Metric Tool v9, WebSphere Application Server ve WebSphere Application Server Liberty güvenlik açığına sahiptir. Saldırganlar sistemlere saldırmak için birden fazla güvenlik açığından yararlanabilir.
Duyurudan sonra devamını okuyun
Olası saldırılar
IBM geliştiricileri bir uyarı mesajında App Connect Enterprise'ın toplam dört güvenlik açığına karşı savunmasız olduğunu söylüyor. Bunlardan iki güvenlik açığı (CVE-2026-61140, CVE-2026-25547) değerlendirilmektedir.eleştirmen“Ve saldırganlar diğer şeylerin yanı sıra DoS saldırıları aracılığıyla çökmeleri tetikleyebilir.
Geliştiriciler sorunların mevcut olduğundan emin olurlar IBM App Connect Enterprise v12 Düzeltme Paketi sürüm 12.0.12.23 ve IBM App Connect Enterprise v13 Düzeltme Paketi sürüm 13.0.6.2 çözdüler. Şu ana kadar yazılım üreticisinden saldırganların zaten güvenlik açıklarından yararlandığına dair bir belirti yok.
WebSphere Application Server ve WebSphere Application Server Liberty de DoS saldırılarına karşı savunmasızdır. Görünüşe göre henüz belirli bir güvenlik yaması mevcut değil, bu nedenle IBM yöneticileri bir düzeltme paketini kullanıma sundu. Daha fazla bilgiyi bir uyarı mesajında bulabilirsiniz.
Bir gönderiye göre, Lisans Metrik Aracı v9'un “eleştirmen” Güvenlik açığı (CVE-2026-1188) güvenlik açığı. Açıklamada saldırganların kötü amaçlı kod çalıştırabileceği görülüyor. Bu noktada Sürüm 9.2.42 Çare.
IBM geliştiricileri yakın zamanda diğer şeylerin yanı sıra Tivoli Netcool/OMNIbus'taki boşlukları doldurdu.
(des)
Bir yanıt yazın