IBM App Connect Enterprise, diğer şeylerin yanı sıra “eleştirmen“Güvenlik açığı saldırıya uğrayabilir. Saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir. Güvenlik güncellemeleri indirilebilir.
Duyurudan sonra devamını okuyun
Sistemleri olası saldırılardan koruyun
Bir uyarı mesajının da gösterdiği gibi, güvenlik açıkları düzleştirilmiş JSON ayrıştırıcısı gibi çeşitli yazılım bileşenlerini etkiliyor. Kritik güvenlik açığının (CVE-2026-33228) bulunduğu yer burasıdır. Yetersiz kontroller nedeniyle saldırganlar, prototip kirliliği saldırısının bir parçası olarak hassas örneklere hazırlanmış JSON veri paketleri gönderebilir ve böylece daha yüksek kullanıcı hakları elde edebilir.
Fast-xml ayrıştırıcısındaki bir DoS güvenlik açığı nedeniyle (CVE-2026-33036)yüksek“) çökmeler meydana gelebilir. Düzeltilen diğer güvenlik açıklarına ilişkin ayrıntıları bağlantılı tavsiye mesajında bulabilirsiniz.
Geliştiriciler güvenlik sorunlarının mevcut olduğundan emin olur IBM App Connect Enterprise v12 Düzeltme Paketi sürüm 12.0.12.25 ve IBM App Connect Enterprise v13 Düzeltme Paketi sürüm 13.0.7.0 çözdüler. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
(des)
Bir yanıt yazın