الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2650
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 فبراير, 2022
● عالي
2022-4334
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في منتجاتها التالية:
- IBM App Connect for Healthcare
- 5.0.0.0
- 5.0.0.1
- 6.0.1.0
- IBM Security Guardium Insights
- 3.0.1
- InfoSphere Information Server, InfoSphere Information Server on Cloud
- 11.7
- Liberty for Java for IBM Cloud
- IBM Tivoli Netcool Impact
- 7.1.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ مايلي:
- الوصول للمعلومات الحساسة
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (Dos)
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-app-connect-for-healthcare-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2022-23302/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-insights-is-affected-by-multipe-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-app-connect-for-healthcare-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2022-23305/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-44832/
- https://www.ibm.com/blogs/psirt/security-bulletin-liberty-for-java-for-ibm-cloud-is-vulnerable-to-ldap-injection-cve-2021-39031/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affect-ibm-tivoli-netcool-impact-cve-2021-45105-cve-2021-45046-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-liberty-for-java-for-ibm-cloud-is-vulnerable-to-an-information-disclosure-cve-2022-22310/
قيم المحتوى
شارك الصفحة
