Saldırganlar, IBM App Connect Enterprise, Db2 ve Rational Build Forge'daki birden fazla güvenlik açığını hedefleyebilir.
(Resim: Tatiana Popova/Shutterstock.com)
Saat
Okuma süresi: 2 dakika
IBM, Db2 veritabanı yazılımı, App Connect Enterprise entegrasyon yazılımı ve Rational Build Forge çerçevesi için önemli güvenlik güncellemeleri yayınladı. Bu bir boşluk olarak değerlendiriliyor”eleştirmen“.
Duyuru
Çoklu saldırılar mümkün
App Connect Enterprise ve Rational Build Forge, üçüncü taraf bileşenlerdeki güvenlik açıklarına karşı savunmasızdır. Diğer şeylerin yanı sıra, bir”eleştirmen” JSONata'daki güvenlik açığı (CVE-2024-27307) kapatıldı. Uzaktaki bir saldırganın bunu kötü amaçlı kod saldırısı başlatmak için kullanabilmesi gerekir. DoS saldırıları hala mümkündür.
Db2 güvenlik açıklarının tehdit düzeyi “orta“. Başarılı saldırılar, diğer şeylerin yanı sıra bilgi sızıntısına da yol açar. Yöneticiler, bağlantılı uyarı mesajlarında güvenlik açıkları ve korunan sürümler hakkında daha fazla bilgi bulabilirler.
(İtibaren)

Bir yanıt yazın