IBM'in BT güvenlik çözümü, çeşitli yazılım güvenlik açıkları nedeniyle PC'ler ve ağlar için bir tehdit oluşturuyor. App Connect Enterprise'da da saldırılar mümkündür.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Saldırganlar QRadar SIEM'deki çeşitli güvenlik açıklarından yararlanırsa, bir öneriye göre (CVE-2025-36051″) diğer şeylerin yanı sıra yapılandırma dosyalarını da görüntüleyebilirler.orta“). Başka bir makalede geliştiriciler, güvenlik çözümü tarafından kullanılan çeşitli bileşenlerdeki güvenlik açıkları konusunda uyarıyor.
Saldırganlar bu açıklardan başarıyla yararlanırsa, örneğin Linux çekirdeği bağlamında bellek hataları meydana gelebilir. Bunu genellikle çökmeler takip eder. Ancak kötü amaçlı kodlar sıklıkla sistemlere nüfuz edebilir ve onları tehlikeye atabilir (örn. CVE-2025-40135)yüksek“).
Saldırganlar bir güvenlik açığına saldırır (CVE-2025-5372)yüksek“) OpenSSL'de SSH oturumları üzerinde kontrol sahibi olmak mümkündür. Uyarı mesajlarında saldırganların zaten bu güvenlik açıklarından yararlandığına dair bir gösterge yoktur. Ancak bu durum hızla değişebilir ve yöneticiler, sürümün açıklanan saldırılara karşı korunduğundan emin olmalıdır. IBM QRadar SIEM 7.5.0 UP15 kuruludur.
Bir uyarı mesajına göre, App Connect Enterprise toplam üç güvenlik açığına karşı savunmasızdır. Bu anlamda bir boşluk olarak değerlendiriliyor”eleştirmen” (CVE-2026-25896). Bu, saldırganların XML işlemenin bir parçası olarak bir XSS saldırısı gerçekleştirmesine olanak tanır. Yine, halihazırda saldırıların gerçekleştiğine dair bir kanıt yoktur.
Geliştiriciler güvenlik sorunlarının mevcut olduğundan emin olur IBM App Connect Enterprise v13 Düzeltme Paketi sürüm 13.0.6.2 ve v12 Düzeltme Paketi sürüm 12.0.12.24 çözdüler.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın