Spotfire analiz platformunu kullanan şirketler yazılımı güvenlik nedeniyle güncellemelidir. Saldırganlar, zararlı kodla sistemleri tehlikeye atmak için farklı ürünlerde iki zayıflıktan başlayabilir.
Ciddi güvenlik sorunları
Güvenlik boşluklarına kadar iki uyarı mesajından olduğu gibi (CVE-2025-3114 “eleştirmen“, CVE 2025-3115”eleştirmen“), Spotfire analisti, AWS Marketplace, Spotfire Server, Masaüstü, Kurumsal Çalışma Zamanı, Python Hizmeti, R için Hizmet ve İstatistik Hizmetleri Hizmeti özellikle tehdit altında.
Her iki durumda da, saldırganlar kodlarını gerçekleştirebilirler. Kritik sınıflandırma nedeniyle, uzaktan ve kimlik doğrulaması olmadan çalıştığı varsayılabilir. Bir saldırı başlatmak için saldırganların kötü bir kod içeren bir dosya sağlaması gerekir. Bu daha sonra yetersiz kontroller temelinde gerçekleştirilir. Buna ek olarak, saldırganlar sanal alandan ayrılabilir ve güvenilir bir kod gerçekleştiremez.
İkinci boşluk bağlamındaki yükleme işlevi dosyaların adlarını yeterince kontrol etmediğinden, saldırganlar zararlı kodu yükleyebilir. Şu anda saldırganların zaten boşluklardan yararlandığı bir ilişki yok. Ancak bu hızlı bir şekilde değişebilir ve yöneticiler derhal hareket etmelidir.
Güvenlik güncellemelerini yükleyin
Geliştiriciler, aşağıdaki sürümlerde boşlukları doldurduklarını açıklıyor. Önceki tüm masraflar savunmasızdır.
(DES)
Ciddi güvenlik sorunları
Güvenlik boşluklarına kadar iki uyarı mesajından olduğu gibi (CVE-2025-3114 “eleştirmen“, CVE 2025-3115”eleştirmen“), Spotfire analisti, AWS Marketplace, Spotfire Server, Masaüstü, Kurumsal Çalışma Zamanı, Python Hizmeti, R için Hizmet ve İstatistik Hizmetleri Hizmeti özellikle tehdit altında.
Her iki durumda da, saldırganlar kodlarını gerçekleştirebilirler. Kritik sınıflandırma nedeniyle, uzaktan ve kimlik doğrulaması olmadan çalıştığı varsayılabilir. Bir saldırı başlatmak için saldırganların kötü bir kod içeren bir dosya sağlaması gerekir. Bu daha sonra yetersiz kontroller temelinde gerçekleştirilir. Buna ek olarak, saldırganlar sanal alandan ayrılabilir ve güvenilir bir kod gerçekleştiremez.
İkinci boşluk bağlamındaki yükleme işlevi dosyaların adlarını yeterince kontrol etmediğinden, saldırganlar zararlı kodu yükleyebilir. Şu anda saldırganların zaten boşluklardan yararlandığı bir ilişki yok. Ancak bu hızlı bir şekilde değişebilir ve yöneticiler derhal hareket etmelidir.
Güvenlik güncellemelerini yükleyin
Geliştiriciler, aşağıdaki sürümlerde boşlukları doldurduklarını açıklıyor. Önceki tüm masraflar savunmasızdır.
- Analyst 14.0.6, 14.4.2
- AWS Marketplace 14.4.2
- Sunucu Spotfire Dağıtım Kiti 14.0.7, 14.4.2
- Masaüstü 14.4.2
- Kurumsal Çalışma Zamanı 1.17.7, 1.22.2
- Python için Servis 1.17.7, 1.22.2
- 1.17.7, 1.22.2 için hizmet
- İstatistik Hizmetleri 14.0.7, 14.4.2
(DES)