الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
2805
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يونيو, 2022
● عالي
2022-4942
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية، أبرزها:
- IBM Tivoli Netcool/OMNIbus Integration – Transport Module Common Integration Library
- IBM Tivoli Netcool/OMNIbus Integration – Java Netcool Utility Library
- Netcool Operations Insight
- ISIM VA InfoSphere Information Server,
- Information Server on Cloud
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات،أبرزها:
- An update on the Apache Log4j 2.x vulnerabilities - IBM PSIRT Blog
- Security Bulletin: Multiple vulnerabilities have been identified in Apache Log4j shipped with IBM Tivoli Netcool/OMNIbus Common Integration Libraries (CVE-2021-4104, CVE-2021-45046, CVE-2021-44228) - IBM PSIRT Blog
- Security Bulletin: Netcool Operations Insight v1.6.4 contains fixes for multiple security vulnerabilities. - IBM PSIRT Blog
- Security Bulletin: A security vulnerability has been fixed in IBM Security Identity Manager Virtual Appliance(CVE-2020-0778) - IBM PSIRT Blog
- Security Bulletin: A vulnerability in OpenSSL affects IBM InfoSphere Information Server (CVE-2022-0778) - IBM PSIRT Bl
قيم المحتوى
شارك الصفحة
