Saldırganlar, IBM Automation Business iş akışında ve IBM ara katman yazılımı yazılımında farklı güvenlik boşlukları ile başlayabilir. Bu arada, zayıf noktalar mevcut sürümlerde kapalıdır.
Tehlikeler
Bu mesaj altına bağlanan makalelerde, yöneticiler korunan kurumsal otomasyon iş akışının sürümleri hakkında bilgi bulurlar. Geleneksel kap ve varyant için çok şey var.
Diğer şeylerin yanı sıra, saldırganlar zayıf bir noktada hazırlanan URL'yi kullanabilirler (CVE 2025-27152 “yüksek“) HTTP istemcisinin eksenlerindeki saldırı. Bu, sunucunun istek-costi-forisi (SSRF) saldırısına dönüşür ve bu nedenle aslında korunan erişim verilerine erişim mümkündür. Ayrıca, DOS saldırıları (CVE 2025-1838”orta“) olası.
Bu da SQM Schwachstelle'de (CVE-2025-27365 “orta“) Dava. SQM Giderler 9.4.0.11 VE 9.4.2.1 Geliştiriciler bir uyarı mesajında bu saldırıya karşı kendilerini sağlıyorlar.
(DES)
Bir yanıt yazın