Güvenlik nedeniyle, IBM Uygulamaları Yöneticileri mevcut güncellemeleri yüklemelidir. Bu gerçekleşmezse, saldırganlar diğer şeylerin yanı sıra sistemlere saldırabilir ve zararlı bir kod yapabilir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok.
Güvenlik yamaları mevcut
Bir boşluk çok tehlikelidir (CVE-2025-4949 “eleştirmen“) IBM App Connect Enterprise Araç Seti ve Z/OS araç seti için entegrasyon otobüslerinin Eclipse-Jgit bileşeninde. Saldırganlar XML dosyaları hazırladıysa, hatalar olabilir. Böyle bir saldırı, leas veya bunlar DOS durumları ise. V13 Düzeltme Paketi Sürüm 13.0.5.0 çözmek için.
Zararlı bir kod boşluğu (CVE 2025-36245 “yüksek“) Sunucu Infoster'ı tehdit ediyor. Bir saldırgan otantik olmalı. Bu durumda kendi komutlarını gerçekleştirebilir.
Kalan zayıflıklar tehdit derecesi ile ilgilidir “orta“Sıralamalı. Bu noktalarda, saldırganlar WebSphere Applications sunucusunu bir DOS saldırısı yoluyla felç edebilir. Boşluklar ve güvenlik güncellemeleri hakkında daha fazla bilgi bağlı bildirim mesajlarında mevcuttur.
Daha yakın zamanlarda, IBMS geliştiricileri SPSS Analitik Sunucu Veri Analiz Platformunda DOS boşluklarını kapattı.
Tehdit derecesine göre sipariş edilen liste:
(DES)
Bir yanıt yazın