Bulut sunucularını IBM WebSphere Application Server Liberty veya Tivoli Netcool/OMNIbus ile yöneten yöneticiler, sistemlerini derhal korumalıdır. Bu gerçekleşmezse, saldırganlar en kötü durumda kötü amaçlı kod çalıştırabilir. IBM şu ana kadar devam eden herhangi bir saldırıdan bahsetmedi. Ancak WebSphere Application Server Liberty için şu anda bilgisayarları saldırılara karşı korumaya yönelik yalnızca geçici bir çözüm bulunmaktadır.
Duyurudan sonra devamını okuyun
Geçici düzeltme
Bir tavsiye niteliğindeki mesajda geliştiriciler, saldırganların bir yol geçiş güvenlik açığı (CVE-2025-14914″) yoluyla WebSphere Application Server Liberty'ye erişim elde ettiğini açıklıyor.yüksek“) saldırı yapabilir. Ancak sistemler yalnızca restConnector 1.0 veya restConnector 2.0 özelliği etkinse saldırıya açıktır.
Bu durumda saldırganlar, yetersiz kontroller nedeniyle hazırlanmış zip arşivlerini yükleyebilir ve daha sonra aslında kapalı olan yollardaki dosyaların üzerine yazabilirler. Sonunda kötü amaçlı kod çalıştırılabilir.
Geliştiricilere göre, 17.0.0.3'ten 26.0.0.1'e kadar olan sürümler risk altında. Henüz herhangi bir güvenlik güncellemesi yayınlanmadı. Bir makalede IBM, bulut sunucularını korumaya devam etmek için “geçici bir düzeltme”den bahsediyor.
Başka bir güvenlik sorunu
Güvenlik açığı (CVE-2026-1188)orta“) Tivoli Netcool/OMNIbus'ta IBM Runtime Environment Java'yı etkiler. Bu noktada saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir. Bu genellikle çökmelere neden olur. Ancak bu bağlamda, kötü amaçlı kod genellikle bilgisayarlara gizlice sızar ve onları tehlikeye atar.
Duyurudan sonra devamını okuyun
IBM'e göre bu, 8.1.0.35'e kadar (8.1.0.35 dahil) 8.1.0 sürümlerini etkiliyor. Tivoli Netcool/OMNIbus 8.1.0.36 anlatılan saldırıya karşı hazırlıklı olunmalıdır.
(des)
Bir yanıt yazın