Saldırganlar, IBM App Connect ve dolayısıyla saldırı sistemlerinin kurumsal konteynırlarında ve SQM'sinde farklı güvenlik boşluklarından başlayabilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Yöneticiler çok uzun süre tereddüt etmemeli ve isteklerini olası saldırılardan korumak için hemen güvenlik güncellemeleri kurmalıdır.
Kavramlanabilir DOS saldırıları
Farklı uygulamalardan şirket bilgilerinin kombinasyonu için IBMS Entegrasyon Yazılımı Connect Enterprise Container Teklifi, farklı zayıf DOS noktalarından geçiyor (CVE 2025-47935 “yüksek“, CVE 2025-47944”yüksek“, CVE 2025-48997”yüksek“) Saldırı. Boşluklar Node.js-Middleware Multer'ı etkiler. Bu, hazırlanan çok bölümlü yükleme istekleriyle kullanılabilir. İsteklerin işlenmesi bir çökmeye yol açar.
Buna ek olarak, saldırganlar başka bir güvenlik açığı ile olabilir (CVE 2025-48387 “yüksek“) Belirli bir bağlamda yazmaya erişmek için ayarlayın. Geliştiriciler, IBM App Connect Enterprise Contains'in aşağıdaki sürümlerini kapsayan bir güvenlik ilişkisinde onaylama:
Daha Fazla Tehlikeler
IBMS ara katman yazılımı SQM, tehdit derecesi ile farklıdır “orta“Geliştirilmiş güvenlik boşlukları. Örneğin, saldırganlar DOS saldırıları (CVE-2025-3631, CVE-2025-3631) veya kontrol sertifikalarındaki hataların nedeni (CVE-2025-33181) nedeniyle tanımlanmayan kimlik doğrulama gerçekleştirebilir. 9.3.0.30, 9.4.0.12 VE 9.4.3 tedarikli.
(DES)
Bir yanıt yazın