Onarılan Güvenlik Yaması, IBM Connect uygulamasında zararlı bir kod boşluğunu kapatıyor

Bakec

New member
Atthels, IBMS Connect Enterprise Uygulama Yazılımı uygulamasıyla sistemlere saldırabilir. Bu şekilde, zararlı kod PC'lere ulaşabilir ve tehlikeye atabilir. Bu yamalandı, ancak güvenliğin güvenliği eksikti. Şimdi geliştiriciler onarılmış bir yama yayınladılar. Saldırganların zaten boşluğu kullandığına dair hiçbir rapor yok.

Kritik güvenlik açığı


Zayıf nokta (CVE 2025-1302 “eleştirmen“) JSON konfigürasyonlarının işlenmesi için JsonPath Plus modülüyle ilgilidir. Girişler yeterince kontrol edilmediğinden, saldırganlar hazır sorularla başlayabilir ve sonunda zararlı bir kod gerçekleştirebilir.

Boşluk, Aralık 2024'te CVE-2024-21534 kimliği ile zaten bilgilendirildi. Geliştiriciler şimdi bir uyarı mesajı yazarken, yama kırıldı ve sistemleri düzgün bir şekilde korumadı.

Geliştiriciler şimdi harcamada zayıf noktayı sağlıyor 0.0.12.12 Apar IT47820 VE 13.0.3.0 Apar IT47820 dünyadan başarılı oldu. Ayrıca başka bir boşluk da içeriyordu (CVE 2025-24791 “orta“) Saldırganların erişim kısıtlamalarını yönetebileceği kapalı.




(DES)
 
Üst