Çok sayıda güvenlik açığı, IBM InfoSphere Information Server ve WebSphere Application Server Liberty sistemlerini tehlikeye atıyor. Saldırganlar diğer şeylerin yanı sıra şifrelenmemiş şifreleri de görüntüleyebilir.
Duyurudan sonra devamını okuyun
Yazılım açıklarını kapatın
En tehlikelisi “eleştirmen” Güvenlik açığı (CVE2026-24400), XML girişi işlenirken hatalara neden olur. Bu, çökmelere (DoS) yol açar. Çünkü InfoSphere Information Server, parolaları düz metin olarak depolar (CVE-2025-36258 “yüksek“), yerel saldırganlar buna hiçbir engel olmadan erişebilir.
Başka yerlere ek veriler sızabilir (örn. CVE-2025-14790”orta“). Ayrıca XSS saldırıları da meydana gelebilir (örn. CVE-2026-2483 “orta“). Sistemleri olası saldırılardan korumak için yöneticilerin şunları yapması gerekir: IBM InfoSphere Information Server sürüm 11.7.1.0, 11.7.1.6 veya 11.7.1.6 Hizmet paketi 2 düzenlemek.
Güvenlik güncellemeleri bekleniyor
IBM WebSphere Application Server Liberty, toplam dört güvenlik açığına karşı savunmasızdır. Bunlar arasında Prototip Kirliliği güvenlik açığı (CVE-2026-29063) bulunmaktadır.yüksek“). Saldırganlar ayrıca belirtilmemiş bir yöntemle daha yüksek kullanıcı hakları elde edebilirler (CVE-2025-14915 “orta“).
IBM'e göre henüz bir güvenlik güncellemesi yok. Bunlar 2. çeyrekte de devam etmelidir. O zamana kadar yöneticilerin, aşağıdaki önerilerde bağlantısı verilen geçici geçici çözümleri kullanarak sistemleri koruması gerekir. Şu ana kadar IBM'de devam eden saldırılara dair hiçbir belirti yok.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın