Güvenlik açıkları: IBM Db2 veritabanına yönelik olası DoS saldırıları

Saldırganlar, IBM App Connect Enterprise, Db2 ve Rational Build Forge'daki birden fazla güvenlik açığını hedefleyebilir.

(Resim: Tatiana Popova/Shutterstock.com)

Saat

Okuma süresi: 2 dakika

IBM, Db2 veritabanı yazılımı, App Connect Enterprise entegrasyon yazılımı ve Rational Build Forge çerçevesi için önemli güvenlik güncellemeleri yayınladı. Bu bir boşluk olarak değerlendiriliyor”eleştirmen“.

Duyuru

App Connect Enterprise ve Rational Build Forge, üçüncü taraf bileşenlerdeki güvenlik açıklarına karşı savunmasızdır. Diğer şeylerin yanı sıra, bir”eleştirmen” JSONata'daki güvenlik açığı (CVE-2024-27307) kapatıldı. Uzaktaki bir saldırganın bunu kötü amaçlı kod saldırısı başlatmak için kullanabilmesi gerekir. DoS saldırıları hala mümkündür.

Db2 güvenlik açıklarının tehdit düzeyi “orta“. Başarılı saldırılar, diğer şeylerin yanı sıra bilgi sızıntısına da yol açar. Yöneticiler, bağlantılı uyarı mesajlarında güvenlik açıkları ve korunan sürümler hakkında daha fazla bilgi bulabilirler.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir