IBM Security Guardium'un bulut güvenliği yazılımında, bazıları kritik olan çeşitli güvenlik açıkları vardır. Yalnızca ana yazılım etkilenmez, aynı zamanda dahil edilen üçüncü taraf yazılım paketlerinde de güvenlik açıkları bulunur. BT yöneticileri mevcut güncellemeleri hızla uygulamalıdır.
Duyuru
Bir güvenlik duyurusunda IBM, Security Guardium'daki güvenlik kusurları konusunda uyarıyor. Raporun yazarları, üçü doğrudan IBM Security Guardium'u etkileyen toplam on güvenlik açığını listeliyor. IBM, dikkatli bir şekilde hazırlanmış isteklerle, kayıtlı saldırganların sisteme uzaktan rastgele komutlar gönderebileceğini, ancak bir saldırının nasıl görünebileceğini açıklamadan yazdığını yazıyor (CVE-2023-47709, CVSS) 9.1“Risk”eleştirmen“). Yetersiz hak kontrolü nedeniyle yerel kullanıcılar erişim haklarını artırabilir (CVE-2023-47712, CVSS) 7.8, yüksek). Security Guardium'daki Hizmet Reddi Güvenlik Açığı Dosya Yüklemeye Neden Olabilir (CVE-2023-47711, CVSS) 2.7, Bas).
Üçüncü taraf bileşenlerde birden fazla güvenlik açığı
Dahil edilen PostgreSQL veritabanı, ağ kimliği doğrulanmış kötü niyetli aktörlerin, manipüle edilmiş bir istekle arabellek taşmasına neden olarak rastgele kötü amaçlı kod enjekte etmesine olanak tanır (CVE-2023-5869, CVSS) 8.8, yüksek). Ayrıca hizmet reddi güvenlik açığından (CVE-2023-5870, CVSS) yararlanabilirler. 2.2, Bas). IBM yazılım paketi aynı zamanda güvenlik açıkları açan VMware bileşenlerini de içerir. Ek olarak, X.Org X sunucusu kod kaçakçılığına izin verir (CVE-2023-5367, CVSS 7.8, yüksek).
IBM'e göre güvenlik açıklarını kapatacak herhangi bir geçici önlem bulunmuyor. Yalnızca IBM Security Guardium 11.3, 11.4, 11.5 ve 12.0'ın hataları düzeltilmiş sürümlerine güncelleme yapmak sorunları çözer. Yamalar Ocak ayı yama seviyesini belirledi, güvenlik duyurusu hafta sonu içindir. IBM, yöneticilerin sistemlerini derhal güncellemelerini önerir.
Kasım ayı sonlarında IBM, Security Guardium'daki yüksek riskli bir güvenlik açığını kapattı. Saldırganlar komutlarını değiştirilmiş CSV dosyalarını kullanarak eklemiş olabilirler.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir güvenlik duyurusunda IBM, Security Guardium'daki güvenlik kusurları konusunda uyarıyor. Raporun yazarları, üçü doğrudan IBM Security Guardium'u etkileyen toplam on güvenlik açığını listeliyor. IBM, dikkatli bir şekilde hazırlanmış isteklerle, kayıtlı saldırganların sisteme uzaktan rastgele komutlar gönderebileceğini, ancak bir saldırının nasıl görünebileceğini açıklamadan yazdığını yazıyor (CVE-2023-47709, CVSS) 9.1“Risk”eleştirmen“). Yetersiz hak kontrolü nedeniyle yerel kullanıcılar erişim haklarını artırabilir (CVE-2023-47712, CVSS) 7.8, yüksek). Security Guardium'daki Hizmet Reddi Güvenlik Açığı Dosya Yüklemeye Neden Olabilir (CVE-2023-47711, CVSS) 2.7, Bas).
Üçüncü taraf bileşenlerde birden fazla güvenlik açığı
Dahil edilen PostgreSQL veritabanı, ağ kimliği doğrulanmış kötü niyetli aktörlerin, manipüle edilmiş bir istekle arabellek taşmasına neden olarak rastgele kötü amaçlı kod enjekte etmesine olanak tanır (CVE-2023-5869, CVSS) 8.8, yüksek). Ayrıca hizmet reddi güvenlik açığından (CVE-2023-5870, CVSS) yararlanabilirler. 2.2, Bas). IBM yazılım paketi aynı zamanda güvenlik açıkları açan VMware bileşenlerini de içerir. Ek olarak, X.Org X sunucusu kod kaçakçılığına izin verir (CVE-2023-5367, CVSS 7.8, yüksek).
IBM'e göre güvenlik açıklarını kapatacak herhangi bir geçici önlem bulunmuyor. Yalnızca IBM Security Guardium 11.3, 11.4, 11.5 ve 12.0'ın hataları düzeltilmiş sürümlerine güncelleme yapmak sorunları çözer. Yamalar Ocak ayı yama seviyesini belirledi, güvenlik duyurusu hafta sonu içindir. IBM, yöneticilerin sistemlerini derhal güncellemelerini önerir.
Kasım ayı sonlarında IBM, Security Guardium'daki yüksek riskli bir güvenlik açığını kapattı. Saldırganlar komutlarını değiştirilmiş CSV dosyalarını kullanarak eklemiş olabilirler.
(Bilmiyorum)
Haberin Sonu