Saldırganlar, IBM WebSphere Application Server ve Business Automation Workflow'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda sistemler üzerinde tam denetim sahibi olabilir. Güvenlik güncellemeleri bir çözüm sağlar.
Duyurudan sonra devamını okuyun
Yazılım üreticisi şu ana kadar saldırganların bu açıklardan yararlandığı konusunda herhangi bir uyarıda bulunmadı. Her iki uygulama da şirketlerdeki merkezi süreçleri sağladığından ve otomatikleştirdiğinden, yöneticilerin güvenlik yamalarını derhal yüklemeleri gerekir.
Çeşitli tehlikeler
Çoğu yazılım güvenlik açığı IBM WebSphere Application Server'ı etkiler. Üçü en tehlikeli olarak kabul edilir:eleştirmen“Güvenlik açıkları (CVE-2026-9311, CVE-2026-9319, CVE-2026-8644).
İlk durumda saldırganlar güvenlik kontrollerini atlayabilir ve ardından kötü amaçlı kod çalıştırabilir. İkinci güvenlik açığı yalnızca WS-Security'ye sahip JAX-WS uç noktalarını etkiler. Yetersiz doğrulama nedeniyle güvenilmez veriler işlenir ve kötü amaçlı kodlar bilgisayarlara sızabilir. Üçüncü durumda saldırganlar başka bir kullanıcının rolünü üstlenebilir ve ardından kötü niyetli eylemler gerçekleştirebilir. Kalan güvenlik açığı nedeniyle (CVE-2026-9330)yüksek“) kötü amaçlı kod ortaya çıkabilir. IBM'e göre, üçüncü çeyrekte tam düzeltme eki yayımlanana kadar yöneticilerin, geçici düzeltme biçimindeki geçici bir düzeltmeyi kullanarak bulut sunucularını koruması gerekecek.
IBM Business Automation Workflow toplam on güvenlik açığına karşı savunmasızdır. Burada gRPC-Go'daki bir güvenlik açığı (CVE-2026-33186) dikkate alınmaktadır.eleştirmen“Bu, kimlik doğrulamayı atlamanıza olanak tanır. Geliştiriciler, Sayılar 24.0.0-IF009, 24.0.1-IF007, 25.0.0-IF005 ve 25.0.1-IF001 çözdüler.
(des)
Bir yanıt yazın