الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2853
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 يناير, 2022
● عالٍ جدًا
2022-4179
الكل
أصدرت IBM عدّة تحديثات لمعالجة ثغرة Apache Log4j في المنتجات التالية:
- IBM Sterling File Gateway
- 6.0.0.0 – 6.1.1.0
- IBM Navigator for i (heritage version only)
- 7.4
- 7.3
- 7.2
- Integrated Web Server (IWS)
- 7.4
- 7.3
- 7.2
- V2.6
- 7.2
- V1.3
- V1.5
- Integrated Application Server (IAS)
- 7.2
- V7.1
- V8.1
- IBM i Access Client Solutions
- 1.1.8.6 وما قبل
- PowerVC
- 1.4.4.2
- 2.0.0.0
- 2.0.1
- Spectrum Discover
- 2.0.3
- 2.0.3.1
- 2.0.3.2
- 2.0.3.3
- 2.0.3.4
- 2.0.3.5
- 2.0.3.6
- 2.0.3.7
- 2.0.4
- 2.0.4.1
- 2.0.4.2
- 2.0.4.3
- 2.0.4.4
- IBM Sterling Transformation Extender
- 10.0.3.0
- 10.1.0.0
- 10.1.0.1
- 10.1.1.0
يمكن للمهاجم عن بعد استغلال الثغرة من خلال تنفيذ برمجيات خبيثة.
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-file-gateway-cve-2021-45105-cve-2021-45046-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-file-gateway-cve-2021-44228-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-i-components-are-affected-by-cve-2021-4104-log4j-version-1-x/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-b2b-integrator-cve-2021-45105-cve-2021-45046-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-openstack-compute-neutron-novnc-proxy/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-kafka-and-nginx-affect-ibm-spectrum-discover/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-may-affect-ibm-sterling-b2b-integrator-cve-2021-44228-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-transformation-extender-cve-2021-44228-2/
لآخر التحديثات حول تأثّر منتجات IBM بثغرة Apache Log4j:
قيم المحتوى
شارك الصفحة
