الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات IBM
2337
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 ديسمبر, 2021
● عالٍ جدًا
2021-4139
الكل
الوصف:
أصدرت IBM عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
المنتجات المتأثرة بثغرة Apache Log4j:
- IBM Sterling Connect:Direct Web Services
- 6.1.0
- 6.2.0
- IBM IoT MessageSight
- 2.0
- 5.0.0.0
- IBM WIoTP MessageGateway
- 5.0.0.2
- IBM Watson Knowledge Catalog in Cloud Pak for Data
- 4.0
- IBM Netezza Host Management
- starting 5.4.9.0
- IBM Security Guardium
- 10.5
- 10.6
- 11.0
- 11.1
- 11.2
- 11.3
- 11.4
- IBM Db2
- V10.5, V11.1, and V11.5
- IBM Event Streams
- 2019.4.1, 2019.4.2, 2019.4.3, 2019.4.4, 2019.4.5
- 10.0.0, 10.1.0, 10.2.0, 10.3.0, 10.3.1, 10.4.0
- IBM Spectrum Control
- 5.4.0 – 5.4.5
- IBM Workload Scheduler
- 9.5.0.5
- i2 Analyze
- 4.3.5.0
- 4.3.4.0
- 4.3.3.0
- 4.3.2.0
- i2 Connect
- 1.1.1
- 1.1.0
- 1.1.3
- 1.0.2
- Analyst's Notebook Premium
- 9.3.1
- 9.3.0
التهديدات:
يمكن للمهاجم استغلال الثغرات من خلال تنفيذ برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerabilities-impacts-ibm-sterling-connectdirect-web-services-cve-2021-45105-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-liberty-affects-ibm-wiotp-messagegateway-cve-2021-29842-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-impacts-ibm-watson-knowledge-catalog-in-cloud-pak-for-data-cve-2021-44228/
- https://www.ibm.com/blogs/psirt/security-bulletin-publicly-disclosed-vulnerabilities-from-kernel-affect-ibm-netezza-host-management-16/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-vulnerable-to-a-denial-of-service-vulnerability-in-apache-log4j2-component-cve-2021-45105-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-4104-4/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-event-streams-cve-2021-45105-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-45046-cve-2021-45105-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-spectrum-control-cve-2021-4104/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-log4j-affect-ibm-spectrum-control-cve-2021-45105-cve-2021-45046/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-cve-2021-45105-affects-ibm-workload-scheduler-9-5/
- https://www.ibm.com/blogs/psirt/security-bulletin-i2-analyze-i2-connect-and-analysts-notebook-premium-are-affected-by-the-log4j-vulnerability-cve-2021-44228-5/
- https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/
قيم المحتوى
شارك الصفحة
