Çünkü bir”eleştirmen” Node.js modülündeki bir güvenlik kusuru, saldırganların kötü amaçlı kodla IBM App Connect Enterprise Certified Containers çalıştıran sistemlere saldırmasına olanak tanır. Kusurun sınıflandırmasına bağlı olarak bilgisayarların tamamen tehlikeye gireceği varsayılabilir. Yamalar, indirme güvenliğiyle kullanılabilir.
Duyuru
Kritik kötü amaçlı kod güvenlik açığı
Geliştiriciler etkilenen sürümleri bir uyarı mesajında listeliyor. Suçlamalar, güvenlik açığına yönelik olası saldırılara yöneliktir (CVE-2024-21534). 5.0.22, 12.0.6 VE 12.6.0 sigortalı. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ayrıca yöneticilerin zaten güvenliği ihlal edilmiş bilgisayarları nasıl tanıyabileceği de belirsiz.
Geliştiriciler, JSON yapılandırmalarını işlemek için kullanılan jsonpath-plus modülünün girişi düzgün şekilde doğrulamadığını ve kötü amaçlı kodların sistemlere girmesine izin verdiğini söylüyor.
(des)
Bir yanıt yazın