Güvenlik güncellemeleri: IBM yazılımına DoS saldırıları mümkün

Draqon

Aktif Üye
Birçok IBM uygulaması DoS saldırılarına karşı savunmasızdır. Artık birçok açığı kapatan güvenlik güncellemeleri yayınlandı.


Reklamcılık



DoS güvenlik açıkları


Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım Hizmetleri'nde. Güvenlik açığı özellikle jose4j kitaplığını etkiliyor.

Böyle bir saldırının nasıl gerçekleşebileceği şu anda bilinmiyor. Ayrıca halihazırda saldırıların olup olmadığı ve yöneticilerin zaten güvenliği ihlal edilmiş sistemleri nasıl tespit edebileceği de belirsizliğini koruyor. Bir uyarı mesajıyla belirtildiği gibi çıktı 8.5.0.0-IM-ScaDS-REPOSITORYSERVER-IF014 anlatılan saldırıya karşı hazırlandı.

Ayrıca geliştiriciler başka DoS güvenlik açıklarını da keşfettiler (CVE-2024-45085 “orta“, CVE-2024-7254”yüksek“) WebSphere Application Server'da. Bu noktada bir güvenlik açığı Google Protokol Arabellekleri kitaplığını etkiliyor.

Tehdit altındaki sürümler ve olası saldırılara karşı korunan sürümler hakkında daha fazla bilgi, yazılım üreticisinin CVE numaralarıyla bağlantılı uyarı mesajlarının arkasında bulunabilir. IBM, sistemleri geçici olarak korumaya yönelik herhangi bir geçici çözüm sağlamaz. Sonuç olarak yöneticilerin güvenlik yamalarını derhal yüklemesi gerekir.

Başka bir tehdit


Saldırganlar bir güvenlik açığından başarıyla yararlanıyor (CVE-2024-45296″)yüksek“) App Connect Enterprise'da, genellikle yazılım çökmeleriyle sonuçlanan bir DoS durumu da ortaya çıkabilir. Bunu yapmak için uzaktaki bir saldırganın yalnızca savunmasız örneklere hazırlanmış regex isteklerini göndermesi gerekir. Sürüm buna aykırıdır. IBM App Connect Enterprise v12 – Düzeltme Paketi 12.0.12.7 güvence altına alındı.




(des)