IBM Db2 veya Db2 Warehouse, Cloud Pak for Data and AI Platform üzerinde çalışıyorsa, saldırganlar toplam 35 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Buna karşı korumalı bir versiyon var.
Duyuru
Sistemleri koruyun
Geliştiriciler bir makalede dosyanın güvenlik açıklarını açıklıyor Sayı 5.1.0 kapattık. Üç güvenlik açığının (CVE-2024-41110, CVE-2022-0759, CVE-2024-27281) tehdit düzeyi “eleştirmen” Gizli. Bu durumlarda saldırganlar ortadaki adam haline gelebilir, kimlik doğrulamayı atlayabilir ve hatta kötü amaçlı kod çalıştırabilir. İkinci durumda, sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir.
Güvenlik açıkları glibc, GNU C Kütüphanesi ve Java SE gibi bileşenleri etkiliyor. Yöneticiler, açıklanan saldırılara karşı korunan sürümün kurulu olduğundan emin olmalıdır. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ne yazık ki IBM, halihazırda saldırıya uğramış sistemlerin nasıl tespit edileceğine ilişkin herhangi bir bilgi sağlamamaktadır.
(des)
Bir yanıt yazın