IBMS Connect Enterprise Kurumsal Entegrasyon Yazılımı uygulaması çeşitli yollara eklenebilir. Diğer şeylerin yanı sıra, saldırganlar verileri manipüle edebilir ve süreçleri felç edebilir. Aksine, korunan sürümler mevcuttur.
Örnekleri sağlayın
Bir uyarı mesajında, IBMS geliştiricilerini listeliyor Üç güvenlik boşluğu kapatıldı (CVE-2025-7783 “eleştirmen“, CVE-2025-738”yüksek“, CVE-2025-7339”Bas“). Saldırganlar zayıf kritik noktada başarılı bir şekilde kullanılırsa, diğer şeylerin yanı sıra HTTP parametrelerini manipüle etmek için bilgilere erişmek mümkündür.
Devam eden saldırılar hakkında hala rapor yok. Yöneticiler çok uzun süre beklememeli ve onarılan versiyonlardan biri IBM Connect App Enterprise V13- Paket Sürümünü Düzeltme 13.0.4.2 VEYA App IBM Connect Enterprise v12-Fix Pack Sürümü 12.0.12.17 düzenlemek.
IBM Qradar Siem için son zamanlarda önemli güvenlik güncellemeleri yayınlandı. Bu durumda, diğer şeylerin yanı sıra erişim verileri vurgulanabilir.
(DES)
Bir yanıt yazın