IBM App Connect Enterprise Certified Container, belirli ayarlar altında güvenlik açığına sahiptir ve saldırganlar iki güvenlik açığını hedefleyebilir. Yöneticiler olası saldırılara karşı korunan bir sürümün kurulu olduğundan emin olmalıdır.
Duyuru
Şirketler, iş bilgilerini birden fazla donanım ve yazılım platformunda işlemek için entegrasyon yazılımını kullanır. Artık bir uyarıya göre geliştiricilerin iki güvenlik açığı var (CVE-2024-48948 “)yüksek“, CVE-2024-48949”yüksek“) imza doğrulaması için Node.js Eliptik modülünde kapatıldı.
Ancak yalnızca COS S3 Depolamayı kullanan bulut sunucuları tehdit altındadır. Bu durumda saldırganlar, güvenlik kısıtlamalarını aşmak ve böylece yetkisiz erişim elde etmek için özel hazırlanmış karma isteklerini kullanabilir. Ayrıca bir saldırı sırasında geçerli imzaların güvenilmez olduğu gerekçesiyle reddedilmesi mümkündür.
Güvenlik güncellemesi
Geliştiriciler sorunun mevcut olduğunu söylüyor App Connect Enterprise 11.6.0 Sertifikalı Container (Sürekli Dağıtım) kapattık. Ek olarak, yöneticiler tüm kontrol paneli bileşenlerinin en azından gerekli özelliklere sahip olduğundan emin olmalıdır. Sürüm 12.0.12.2-r1 Sahip olmak.
App Connect Enterprise Sertifikalı Container 12.0 LTS'nin etkilenmemesi gerekir ancak kontrol paneli bileşenlerinin yine de güncellenmesi gerekir. App Connect Enterprise Sertifikalı Container 5.0 LTS şu ülkelerde mevcuttur: Sayı 5.0.18 anlatılan saldırılara karşı hazırlanın.
Şu ana kadar IBM, halihazırda devam eden herhangi bir saldırı bildirmedi. Ayrıca, yöneticilerin halihazırda saldırıya uğramış örnekleri tanımak için hangi parametreleri kullanabileceği şu anda belirsizdir.
(des)
Duyuru
Şirketler, iş bilgilerini birden fazla donanım ve yazılım platformunda işlemek için entegrasyon yazılımını kullanır. Artık bir uyarıya göre geliştiricilerin iki güvenlik açığı var (CVE-2024-48948 “)yüksek“, CVE-2024-48949”yüksek“) imza doğrulaması için Node.js Eliptik modülünde kapatıldı.
Ancak yalnızca COS S3 Depolamayı kullanan bulut sunucuları tehdit altındadır. Bu durumda saldırganlar, güvenlik kısıtlamalarını aşmak ve böylece yetkisiz erişim elde etmek için özel hazırlanmış karma isteklerini kullanabilir. Ayrıca bir saldırı sırasında geçerli imzaların güvenilmez olduğu gerekçesiyle reddedilmesi mümkündür.
Güvenlik güncellemesi
Geliştiriciler sorunun mevcut olduğunu söylüyor App Connect Enterprise 11.6.0 Sertifikalı Container (Sürekli Dağıtım) kapattık. Ek olarak, yöneticiler tüm kontrol paneli bileşenlerinin en azından gerekli özelliklere sahip olduğundan emin olmalıdır. Sürüm 12.0.12.2-r1 Sahip olmak.
App Connect Enterprise Sertifikalı Container 12.0 LTS'nin etkilenmemesi gerekir ancak kontrol paneli bileşenlerinin yine de güncellenmesi gerekir. App Connect Enterprise Sertifikalı Container 5.0 LTS şu ülkelerde mevcuttur: Sayı 5.0.18 anlatılan saldırılara karşı hazırlanın.
Şu ana kadar IBM, halihazırda devam eden herhangi bir saldırı bildirmedi. Ayrıca, yöneticilerin halihazırda saldırıya uğramış örnekleri tanımak için hangi parametreleri kullanabileceği şu anda belirsizdir.
(des)