الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2642
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 ديسمبر, 2021
● عالٍ جدًا
2021-4150
الكل
أصدرت IBM عدّة تحديثات لمعالجة ثغرة Apache Log4j في المنتجات التالية:
- GDE (4.0.0.6) - Guardium Cloud Key Manager (GCKM) Appliance
- 1.10.0
- 1.10.1
- GDE (4.0.0.5) - Guardium Cloud Key Manager (GCKM) Appliance
- 1.9
- IBM Db2 V10.5
- V11.1
- V11.5
- IBM Db2 Web Query for i
- 2.3.0
- 2.2.1
يمكن للمهاجم عن بعد استغلال الثغرة من خلال تنفيذ برمجيات خبيثة.
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-guardium-data-encryption-gde-cve-2021-45105-and-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-4104-6/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-apache-log4j-affects-ibm-db2-web-query-for-i-cve-2021-45105/
لآخر التحديثات حول تأثّر منتجات IBM بثغرة Apache Log4j:
قيم المحتوى
شارك الصفحة
