IBM'in bulut güvenlik yazılımı Security Guardium'da bazı kritik güvenlik açıkları var. Yalnızca çekirdek yazılım etkilenmez, aynı zamanda dahil edilen üçüncü taraf yazılım paketlerinde de güvenlik açıkları bulunur. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Reklamcılık
IBM, bir güvenlik duyurusunda Security Guardium'daki güvenlik sızıntıları konusunda uyarıyor. Raporun yazarları, üçü doğrudan IBM Security Guardium'u etkileyen toplam on güvenlik açığını listeliyor. IBM, dikkatli bir şekilde hazırlanmış isteklerle kayıtlı saldırganların, bir saldırının neye benzeyebileceğini açıklamadan sisteme uzaktan rastgele komutlar gönderebileceğini yazıyor (CVE-2023-47709, CVSS) 9.1“Risk”kritik“). Yetersiz hak kontrolü nedeniyle yerel kullanıcılar erişim haklarını artırabilir (CVE-2023-47712, CVSS) 7.8, yüksek). Security Guardium'daki hizmet reddi güvenlik açığı, dosya yüklemeleriyle tetiklenebilir (CVE-2023-47711, CVSS) 2.7, Düşük).
Üçüncü taraf bileşenlerde birden fazla güvenlik açığı
Dahil edilen PostgreSQL veritabanı, ağdaki kötü niyetli, kimliği doğrulanmış aktörlerin, manipüle edilmiş bir istekle arabellek taşmasını tetikleyerek rastgele kötü amaçlı kod enjekte etmesine olanak tanır (CVE-2023-5869, CVSS) 8.8, yüksek). Ayrıca hizmet reddi güvenlik açığından (CVE-2023-5870, CVSS) yararlanabilirler. 2.2, Düşük). IBM'in yazılım paketi aynı zamanda VMware'in güvenlik açıklarını açan bileşenlerini de içeriyor. Ek olarak, X.Org X sunucusu kod kaçakçılığına da olanak sağlar (CVE-2023-5367, CVSS 7.8, yüksek).
IBM'e göre güvenlik açıklarını kapatacak herhangi bir geçici önlem bulunmuyor. Yalnızca IBM Security Guardium 11.3, 11.4, 11.5 ve 12.0'ın hataları düzeltilmiş sürümlerine güncelleme yapmak sorunları düzeltir. Yamalar Ocak ayı yama seviyesini oluşturuyor, güvenlik duyurusu hafta sonundan itibaren. IBM, yöneticilerin sistemlerini derhal güncellemelerini önerir.
Kasım ayının sonunda IBM, Security Guardium'da yüksek riskli bir güvenlik açığını kapattı. Saldırganlar, değiştirilmiş CSV dosyalarını kullanarak kendi komutlarını enjekte etmiş olabilirler.
(DMK)
Haberin Sonu
Reklamcılık
IBM, bir güvenlik duyurusunda Security Guardium'daki güvenlik sızıntıları konusunda uyarıyor. Raporun yazarları, üçü doğrudan IBM Security Guardium'u etkileyen toplam on güvenlik açığını listeliyor. IBM, dikkatli bir şekilde hazırlanmış isteklerle kayıtlı saldırganların, bir saldırının neye benzeyebileceğini açıklamadan sisteme uzaktan rastgele komutlar gönderebileceğini yazıyor (CVE-2023-47709, CVSS) 9.1“Risk”kritik“). Yetersiz hak kontrolü nedeniyle yerel kullanıcılar erişim haklarını artırabilir (CVE-2023-47712, CVSS) 7.8, yüksek). Security Guardium'daki hizmet reddi güvenlik açığı, dosya yüklemeleriyle tetiklenebilir (CVE-2023-47711, CVSS) 2.7, Düşük).
Üçüncü taraf bileşenlerde birden fazla güvenlik açığı
Dahil edilen PostgreSQL veritabanı, ağdaki kötü niyetli, kimliği doğrulanmış aktörlerin, manipüle edilmiş bir istekle arabellek taşmasını tetikleyerek rastgele kötü amaçlı kod enjekte etmesine olanak tanır (CVE-2023-5869, CVSS) 8.8, yüksek). Ayrıca hizmet reddi güvenlik açığından (CVE-2023-5870, CVSS) yararlanabilirler. 2.2, Düşük). IBM'in yazılım paketi aynı zamanda VMware'in güvenlik açıklarını açan bileşenlerini de içeriyor. Ek olarak, X.Org X sunucusu kod kaçakçılığına da olanak sağlar (CVE-2023-5367, CVSS 7.8, yüksek).
IBM'e göre güvenlik açıklarını kapatacak herhangi bir geçici önlem bulunmuyor. Yalnızca IBM Security Guardium 11.3, 11.4, 11.5 ve 12.0'ın hataları düzeltilmiş sürümlerine güncelleme yapmak sorunları düzeltir. Yamalar Ocak ayı yama seviyesini oluşturuyor, güvenlik duyurusu hafta sonundan itibaren. IBM, yöneticilerin sistemlerini derhal güncellemelerini önerir.
Kasım ayının sonunda IBM, Security Guardium'da yüksek riskli bir güvenlik açığını kapattı. Saldırganlar, değiştirilmiş CSV dosyalarını kullanarak kendi komutlarını enjekte etmiş olabilirler.
(DMK)
Haberin Sonu