Maakt u gebruik van IBM-producten? aandacht ! Er is een enorm risico voor u met dit ernstige beveiligingsprobleem

Op 16 augustus 2024 publiceerde CERT-FR een advies waarin verschillende ernstige kwetsbaarheden werden beschreven die in verschillende IBM-producten waren ontdekt.

Als deze kwetsbaarheden niet snel worden aangepakt, kunnen ze de veiligheid van de systemen en gegevens van veel bedrijven in gevaar brengen. Dit artikel geeft u een volledige analyse van deze bedreigingen, evenals tips over hoe u deze kunt aanpakken.

Lees ook:

Alarmerende beoordeling: meerdere kwetsbaarheden

de CERT-FR Deze kwetsbaarheden zijn vermeld onder de referentie CERTFR-2024-AVI-0692. Het gaat met name om meerdere versies van IBM-producten Ex, Cognos-bedieningspanelen, dB2, IBM WebSphere-toepassingsserverEn nog veel meer. Beveiligingsbulletins die IBM tussen 11 en 16 augustus 2024 heeft uitgegeven, maakten het mogelijk deze fouten te identificeren, waarvan sommige bijzonder ernstig zijn. Risico’s Er zijn verschillende kwetsbaarheden die verband houden met deze kwetsbaarheden: schending van de gegevensintegriteit en vertrouwelijkheid, omzeiling van het beveiligingsbeleid, Denial of Service op afstand, uitvoering van willekeurige code op afstand, injectie van indirecte code (XSS) op afstand en escalatie van privileges. Systeembeheerders mogen deze bedreigingen niet lichtvaardig opvatten.

Op 17 juli werd een ernstig beveiligingsprobleem ontdekt in Google Chrome

Getroffen systemen: wie wordt getroffen?

Tot de getroffen systemen behoren verschillende IBM-producten die veel worden gebruikt in bedrijfsomgevingen:

• EX-versie 7.3 Met Python 3.9-versie eerder dan 3.9.19.2
• Cognos Dashboards op Cloud Pak voor gegevens Versies vóór 5.0.0
• Db2 Big SQL op Cloud Pak voor gegevens Versies 7.2.x tot 7.5.x vóór 7.5.3
• Db2-versies 11.5.x Zonder de nieuwste beveiligingspatch
• IBM WebSphere Application Server versie 9.0 Met Java Technology Edition-versies vóór 8 Service Refresh 8 FP30
• IBM WebSphere Application Server versies 8.5.x Vóór 8.5.5.11 of zonder tussentijdse beveiligingspatch PH62458
• QRadar Suite-versies 1.10.x Vóór 1.10.24.0
• Beveiliging QRadar EDR versies 3.12.x Vóór 3.12.10
• Sterling Control Center-versies 6.2.x Ouder dan 6.2.1.0 GA iFix13
• Sterling Control Center-versies 6.3.x Vóór 6.3.1.0 GA iFix02
• VIOS-versie 4.1 Met Python 3.9-versie eerder dan 3.9.19.2

Mogelijke gevolgen

Deze kwetsbaarheden openen de deur voor verschillende soorten aanvallen. Een van de gevaarlijkste merken we op:

• Uitvoering van willekeurige code op afstand : Door dit beveiligingslek kan een aanvaller op afstand kwaadaardige code uitvoeren op het beoogde systeem, waardoor hij de volledige controle over het systeem kan overnemen.
• Escalatie van privileges : Hiermee kan een kwaadwillende gebruiker beheerdersrechten verkrijgen, waardoor hij of zij gevoelige informatie kan wijzigen, verwijderen of openen.
• Denial-of-service op afstand : Deze aanval heeft tot doel de service onbeschikbaar te maken door deze te overladen met verzoeken, waardoor een onderbreking van de bedrijfsactiviteiten wordt veroorzaakt.
• Indirecte code-injectie op afstand (XSS) : Door deze fout kan een aanvaller kwaadaardige scripts in webpagina’s invoegen die door andere gebruikers worden bekeken, waardoor de vertrouwelijkheid van gegevens in gevaar komt.

Oplossingen: Breng onmiddellijk patches aan

In het licht van deze bedreigingen raadt IBM zijn klanten dit ten zeerste aan Update hun systemen Door te verwijzen naar de relevante beveiligingsbulletins. Voor elk van de geïdentificeerde kwetsbaarheden zijn patches beschikbaar, waarvan de snelle toepassing essentieel is om de veiligheid van de infrastructuur te garanderen. Bedrijven die getroffen systemen gebruiken, moeten de beveiligingsbulletins raadplegen die IBM tussen 11 en 16 augustus 2024 heeft uitgegeven voor de noodzakelijke oplossingen. Voor effectief beveiligingsbeheer is het noodzakelijk om regelmatig updates te hebben, vooral in een context waarin cyberdreigingen voortdurend evolueren.

Alert en snel in beweging

Meerdere kwetsbaarheden die in IBM-producten zijn ontdekt, benadrukken het belang van voortdurende waakzaamheid op het gebied van IT-beveiliging. Bedrijven moeten Handel snel Om door IBM geleverde patches toe te passen en zo zijn gegevens en systemen te beschermen tegen mogelijke aanvallen.

Voor meer informatie over deze kwetsbaarheden en bijbehorende oplossingen worden systeembeheerders aangemoedigd rechtstreeks de IBM-beveiligingsbulletins te raadplegen die worden vermeld in CERT-FR-advies. Wacht niet langer met het beveiligen van uw infrastructuur tegen deze grote risico’s.

Berichtweergaven: 17