Draqon
Aktif Üye
IBM Security Guardium’un birçok bileşeni savunmasız olduğundan, saldırganlar bulut koruma çözümüne saldırabilir ve kök olarak zarar verebilir.
Reklamcılık
Bir uyarı mesajının da gösterdiği gibi, güvenlik açıklarının kökenleri karışıktır. Örneğin, çeşitli güvenlik açıkları (CVE-2023-4147 “yüksek“, CVE-2023-4004”yüksek“, CVE-2023-31248”yüksek“, CVE-2023-3776”yüksek“, CVE-2023-3610”yüksek“, CVE-2023-1637”orta“, CVE-2023-3390”yüksek“, CVE-2023-35001”yüksek“) Linux çekirdeğinde kapalıdır. Çoğu durumda, başarılı saldırılardan sonra saldırganlar daha yüksek kullanıcı haklarına sahip olur. Ancak saldırılar yalnızca yerel olarak ve kimlik doğrulamayla mümkün olmalıdır.
Güvenlik güncellemesi
Diğer kapalı boşluklar AMD CPU’ları, Android’i ve libcap’i etkiliyor. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Sistemlerin güvenliğini sağlamak için IBM, karşıdan yüklenebilir bir düzeltme paketi sunmuştur.
(ile ilgili)
Haberin Sonu
Reklamcılık
Bir uyarı mesajının da gösterdiği gibi, güvenlik açıklarının kökenleri karışıktır. Örneğin, çeşitli güvenlik açıkları (CVE-2023-4147 “yüksek“, CVE-2023-4004”yüksek“, CVE-2023-31248”yüksek“, CVE-2023-3776”yüksek“, CVE-2023-3610”yüksek“, CVE-2023-1637”orta“, CVE-2023-3390”yüksek“, CVE-2023-35001”yüksek“) Linux çekirdeğinde kapalıdır. Çoğu durumda, başarılı saldırılardan sonra saldırganlar daha yüksek kullanıcı haklarına sahip olur. Ancak saldırılar yalnızca yerel olarak ve kimlik doğrulamayla mümkün olmalıdır.
Güvenlik güncellemesi
Diğer kapalı boşluklar AMD CPU’ları, Android’i ve libcap’i etkiliyor. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Sistemlerin güvenliğini sağlamak için IBM, karşıdan yüklenebilir bir düzeltme paketi sunmuştur.
(ile ilgili)
Haberin Sonu