الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2787
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 إبريل, 2022
● عالي
2022-4633
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- IBM Sterling Order Management
- IBM Business Automation Workflow
- IBM Business Automation Workflow
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- Security Bulletin: Apache Log4j vulnerability - IBM PSIRT Blog
- Security Bulletin: Denial of Service vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM) - IBM PSIRT Blog
قيم المحتوى
شارك الصفحة
