IBM’in Security Guardium ve Security Verify Access güvenlik çözümleri savunmasızdır. Saldırganlar sistemlere saldırabilir ve aslında izole edilmiş bilgilere erişebilir. Ancak veriler yalnızca görüntülenemez, aynı zamanda değiştirilebilir. Güvenlik güncellemeleri indirilebilir.
Reklamcılık
Bu gönderinin altında bağlantısı verilen uyarılarda yöneticiler, etkilenen sürümlerin güvenliğini sağlamak için IBM tarafından yayımlanan düzeltmeleri bulabilir. Özellikle Security Guardium 11.3 ve 11.4’ün Linux sürümleri savunmasızdır. Tüm sürümlerin Güvenlik Doğrulama Erişimi tarafından tehdit edildiği söyleniyor.
boşlukların etkileri
Bir güvenlik açığında (CVE-2023-33852 “yüksek“) Security Guardium’da uzak saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve arka uç veritabanındaki verileri değiştirebilir. Kimlik doğrulama kusurları nedeniyle (CVE-2023-43904 “yüksek“) veri sızıntısı mümkündür.
Ayrıca saldırganlar kalıcı bir XSS saldırısı (CVE-2023-30435 “) kullanabilir.yüksek“) erişim verilerine ulaşın. Saldırganların, hazırlanmış istekler göndererek sistemlerde kendi komutlarını çalıştırabilmeleri de düşünülebilir (CVE-2023-43907 “yüksek“)
Security Guardium’daki geri kalan güvenlik açıkları tehdit düzeyindedir “orta“. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Güvenlik Doğrulama Erişimi de bu tür bir saldırıya karşı hassastır /CVE-2023-43740 “yüksek“).
Reklamcılık
(ile ilgili)
Haberin Sonu
Reklamcılık
Bu gönderinin altında bağlantısı verilen uyarılarda yöneticiler, etkilenen sürümlerin güvenliğini sağlamak için IBM tarafından yayımlanan düzeltmeleri bulabilir. Özellikle Security Guardium 11.3 ve 11.4’ün Linux sürümleri savunmasızdır. Tüm sürümlerin Güvenlik Doğrulama Erişimi tarafından tehdit edildiği söyleniyor.
boşlukların etkileri
Bir güvenlik açığında (CVE-2023-33852 “yüksek“) Security Guardium’da uzak saldırganlar bir SQL enjeksiyon saldırısı başlatabilir ve arka uç veritabanındaki verileri değiştirebilir. Kimlik doğrulama kusurları nedeniyle (CVE-2023-43904 “yüksek“) veri sızıntısı mümkündür.
Ayrıca saldırganlar kalıcı bir XSS saldırısı (CVE-2023-30435 “) kullanabilir.yüksek“) erişim verilerine ulaşın. Saldırganların, hazırlanmış istekler göndererek sistemlerde kendi komutlarını çalıştırabilmeleri de düşünülebilir (CVE-2023-43907 “yüksek“)
Security Guardium’daki geri kalan güvenlik açıkları tehdit düzeyindedir “orta“. Bu noktalarda diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Güvenlik Doğrulama Erişimi de bu tür bir saldırıya karşı hassastır /CVE-2023-43740 “yüksek“).
Reklamcılık
(ile ilgili)
Haberin Sonu