الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه IBM
1913
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 مايو, 2022
● عالٍ جدًا
2022-4838
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية، أبرزها:
- IBM MQ Operator CD Release
- v1.7.2
- IBM MQ Operator EUS Release
- v1.3.2
- IBM MQ Advanced Server Container image
- v9.2.4.0-r1,9.2.0.4-r1-eus
- IBM Security Identity Governance and Intelligence
- 5.2.6
- IBM Security Verify Governance
- 10.0.1
- IBM MQ Operator CD release
- 1.8.2
- IBM MQ Operator EUS release
- 1.3.2
- IBM Supplied MQ Advanced Queue Manager Container images
- 9.2.5.0-r1, 9.2.0.4-r1
- IBM Process Mining
- 1.12.0.3
- 1.12.0.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
- يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات، أبرزها:
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-operator-and-ibm-supplied-mq-advanced-container-images-are-vulnerable-to-multiple-issues-from-red-hat-ubi-packages-and-the-ibm-websphere-application-server-liberty/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-governance-and-intelligence-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-4104/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-governance-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-4104/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-operator-and-queue-manager-container-images-are-vulnerable-to-multiple-vulnerabilities-from-expat-golang-go-gcc-openssl-and-libxml/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-process-mining-is-vulnerable-to-dos-due-to-eclipse-jetty-cve-2018-12545/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-process-mining-is-vulnerable-to-phishing-attacks-due-to-uri-js-cve-2022-0868/
قيم المحتوى
شارك الصفحة
