IBM Guardium verilerinin korunması, bulut hizmetleri de dahil olmak üzere şirket verilerinin güvenli bir şekilde kaydedilmesini sağlamayı amaçlamaktadır. Ancak şimdi saldırganlar saldırı sistemlerine farklı güvenlik boşluklarına başlayabilir.
Güvenlik sorunları
Bir uyarı mesajında, geliştiriciler zayıf yönleri listeler. Boşlukların çoğu tehdit derecesi ile “orta“Bu durumlarda.
Zayıf bir nokta (CVE 2025-24970) tehdit derecesidir “yüksek“İlerleme. Nour Framework Server istemcisini etkiler. SSLHandler varış verilerini yeterince kontrol etmediğinden, saldırganlar boşlukta hazırlanan taleplerle başlayabilir. Bir saldırı işe yararsa, bu anormal bir tutuklamayı tetikler.
Geliştiriciler, zayıflıkların IBM Data Guardio 12.0'ın korunması için bir düzeltme ile zayıf noktaları kapatmasını sağlar. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok.
(DES)
Bir yanıt yazın