S­a­l­d­ı­r­g­a­n­l­a­r­,­ ­I­B­M­ ­y­a­z­ı­l­ı­m­ı­n­ı­ ­ç­a­l­ı­ş­t­ı­r­a­n­ ­s­i­s­t­e­m­l­e­r­e­ ­s­a­l­d­ı­r­a­b­i­l­i­r­

S­a­l­d­ı­r­g­a­n­l­a­r­,­ ­I­B­M­ ­y­a­z­ı­l­ı­m­ı­n­ı­ ­ç­a­l­ı­ş­t­ı­r­a­n­ ­s­i­s­t­e­m­l­e­r­e­ ­s­a­l­d­ı­r­a­b­i­l­i­r­

Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı.

Duyuru

Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337) “eleştirmen”) Apache Dervy’de saldırıya uğrayabilir. Bu noktada saldırganlar özel isteklerle veritabanlarını manipüle edebilirler. Ayrıca DoS saldırıları da vardır (CVE-2023-51074 “yüksek”) olası.

WebSphere Service Registry and Repository dokuz güvenlik açığına karşı savunmasızdır. Yetersiz doğrulama nedeniyle saldırganlar kötü amaçlı kod içeren istekleri sistemlere iletebilmektedir (CVE-2023-40743) “eleştirmen”). Geliştiriciler, tehdit altındaki ve korunan sürümleri bu mesajın altında bağlantısı verilen uyarı mesajında ​​​​listeliyor.

Güncelleme

11.50

Saat

Etkilenen WebSphere bileşenleri geçerli metinde belirtilmiştir.


(İtibaren)

Haberin Sonu

Popular Articles

Latest Articles

Other Articles