Birçok IBM uygulaması DoS saldırılarına karşı savunmasızdır. Artık birçok boşluğu dolduran güvenlik güncellemeleri yayınlandı.
Duyuru
DoS güvenlik açığı
Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım Hizmetleri'nde. Güvenlik açığı özellikle jose4j kitaplığını etkiliyor.
Böyle bir saldırının nasıl gerçekleşebileceği şu anda bilinmiyor. Ayrıca saldırıların daha önce gerçekleşip gerçekleşmediği ve yöneticilerin zaten güvenliği ihlal edilmiş sistemleri nasıl tespit edebilecekleri de belirsiz. Bir uyarı mesajıyla belirtildiği gibi çıktı 8.5.0.0-IM-ScaDS-REPOSITORYSERVER-IF014 anlatılan saldırıya karşı hazırlanın.
Ayrıca geliştiriciler başka DoS güvenlik açıklarını da keşfettiler (CVE-2024-45085″orta“, CVE-2024-7254”yüksek“) WebSphere Application Server'da. Bu noktada bir güvenlik açığı Google Protokol Arabellekleri kitaplığını etkiliyor.
Tehdit altındaki sürümler ve olası saldırılara karşı korunan sürümler hakkında daha fazla bilgi, yazılım üreticisinin CVE numaralarıyla bağlantılı uyarı mesajlarının arkasında bulunabilir. IBM, sistemleri geçici olarak korumaya yönelik geçici çözümler sağlamaz. Sonuç olarak yöneticilerin güvenlik yamalarını derhal yüklemesi gerekir.
Başka bir tehdit
Saldırganlar Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-45296″)yüksek“) App Connect Enterprise'da genellikle yazılım çökmelerine neden olan bir DoS durumu da meydana gelebilir. Bunu yapmak için uzaktaki bir saldırganın yalnızca güvenlik açığı bulunan örneklere hazırlanmış normal ifade istekleri göndermesi gerekir. Sürüm buna aykırıdır. IBM App Connect Enterprise v12 – Düzeltme paketi 12.0.12.7 sigortalı.
(des)
Duyuru
DoS güvenlik açığı
Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım Hizmetleri'nde. Güvenlik açığı özellikle jose4j kitaplığını etkiliyor.
Böyle bir saldırının nasıl gerçekleşebileceği şu anda bilinmiyor. Ayrıca saldırıların daha önce gerçekleşip gerçekleşmediği ve yöneticilerin zaten güvenliği ihlal edilmiş sistemleri nasıl tespit edebilecekleri de belirsiz. Bir uyarı mesajıyla belirtildiği gibi çıktı 8.5.0.0-IM-ScaDS-REPOSITORYSERVER-IF014 anlatılan saldırıya karşı hazırlanın.
Ayrıca geliştiriciler başka DoS güvenlik açıklarını da keşfettiler (CVE-2024-45085″orta“, CVE-2024-7254”yüksek“) WebSphere Application Server'da. Bu noktada bir güvenlik açığı Google Protokol Arabellekleri kitaplığını etkiliyor.
Tehdit altındaki sürümler ve olası saldırılara karşı korunan sürümler hakkında daha fazla bilgi, yazılım üreticisinin CVE numaralarıyla bağlantılı uyarı mesajlarının arkasında bulunabilir. IBM, sistemleri geçici olarak korumaya yönelik geçici çözümler sağlamaz. Sonuç olarak yöneticilerin güvenlik yamalarını derhal yüklemesi gerekir.
Başka bir tehdit
Saldırganlar Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE-2024-45296″)yüksek“) App Connect Enterprise'da genellikle yazılım çökmelerine neden olan bir DoS durumu da meydana gelebilir. Bunu yapmak için uzaktaki bir saldırganın yalnızca güvenlik açığı bulunan örneklere hazırlanmış normal ifade istekleri göndermesi gerekir. Sürüm buna aykırıdır. IBM App Connect Enterprise v12 – Düzeltme paketi 12.0.12.7 sigortalı.
(des)