![Saldırganlar, IBM yazılımını çalıştıran sistemlere saldırabilir](https://kilalu.blog/news/2024-07-11-07:11/Saldırganlar, IBM yazılımını çalıştıran sistemlere saldırabilir.jpg)
Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı.
Duyuru
Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337) “eleştirmen”) Apache Dervy’de saldırıya uğrayabilir. Bu noktada saldırganlar özel isteklerle veritabanlarını manipüle edebilirler. Ayrıca DoS saldırıları da vardır (CVE-2023-51074 “yüksek”) olası.
WebSphere Service Registry and Repository dokuz güvenlik açığına karşı savunmasızdır. Yetersiz doğrulama nedeniyle saldırganlar kötü amaçlı kod içeren istekleri sistemlere iletebilmektedir (CVE-2023-40743) “eleştirmen”). Geliştiriciler, tehdit altındaki ve korunan sürümleri bu mesajın altında bağlantısı verilen uyarı mesajında listeliyor.
Güncelleme
11.50
Saat
Etkilenen WebSphere bileşenleri geçerli metinde belirtilmiştir.
(İtibaren)