الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2477
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 سبتمبر, 2022
● عالي
2022-5193
الكل
الوصف:
أصدرت IBM تحديثًا لمعالجة ثغرة في المنتجات التالية:
- IBM MQ Operator
- IBM supplied MQ Advanced container images
- Netcool Operations Insight
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتIBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletinibm-mq-operator-and-queue-manager-container-images-are-vulnerable-to-multiple-vulnerabilities-from-openssl-pcre2-and-golang-go/
- https://www.ibm.com/blogs/psirt/security-bulletin-netcool-operations-insight-v1-6-5-contains-fixes-for-multiple-security-vulnerabilities/
- https://www.ibm.com/blogs/psirt/security-bulletin-liberty-for-java-for-ibm-cloud-is-vulnerable-to-spoofing-due-to-eclipse-paho-cve-2019-11777/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-
قيم المحتوى
شارك الصفحة
