Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, IBM App Connect ve dolayısıyla saldırı sistemlerinin kurumsal konteynırlarında ve SQM'sinde farklı güvenlik boşluklarından başlayabilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Yöneticiler çok uzun süre tereddüt etmemeli ve isteklerini olası saldırılardan korumak için hemen güvenlik güncellemeleri kurmalıdır.
Kavramlanabilir DOS saldırıları
Farklı uygulamalardan şirket bilgilerinin kombinasyonu için IBMS Entegrasyon Yazılımı Connect Enterprise Container Teklifi, farklı zayıf DOS noktalarından geçiyor (CVE 2025-47935 “yüksek“, CVE 2025-47944”yüksek“, CVE 2025-48997”yüksek“) Saldırı. Boşluklar Node.js-Middleware Multer'ı etkiler. Bu, hazırlanan çok bölümlü yükleme istekleriyle kullanılabilir. İsteklerin işlenmesi bir çökmeye yol açar.
Buna ek olarak, saldırganlar başka bir güvenlik açığı ile olabilir (CVE 2025-48387 “yüksek“) Belirli bir bağlamda yazmaya erişmek için ayarlayın. Geliştiriciler, IBM App Connect Enterprise Contains'in aşağıdaki sürümlerini kapsayan bir güvenlik ilişkisinde onaylama:
Daha Fazla Tehlikeler
IBMS ara katman yazılımı SQM, tehdit derecesi ile farklıdır “orta“Geliştirilmiş güvenlik boşlukları. Örneğin, saldırganlar DOS saldırıları (CVE-2025-3631, CVE-2025-3631) veya kontrol sertifikalarındaki hataların nedeni (CVE-2025-33181) nedeniyle tanımlanmayan kimlik doğrulama gerçekleştirebilir. 9.3.0.30, 9.4.0.12 VE 9.4.3 tedarikli.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, IBM App Connect ve dolayısıyla saldırı sistemlerinin kurumsal konteynırlarında ve SQM'sinde farklı güvenlik boşluklarından başlayabilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Yöneticiler çok uzun süre tereddüt etmemeli ve isteklerini olası saldırılardan korumak için hemen güvenlik güncellemeleri kurmalıdır.
Kavramlanabilir DOS saldırıları
Farklı uygulamalardan şirket bilgilerinin kombinasyonu için IBMS Entegrasyon Yazılımı Connect Enterprise Container Teklifi, farklı zayıf DOS noktalarından geçiyor (CVE 2025-47935 “yüksek“, CVE 2025-47944”yüksek“, CVE 2025-48997”yüksek“) Saldırı. Boşluklar Node.js-Middleware Multer'ı etkiler. Bu, hazırlanan çok bölümlü yükleme istekleriyle kullanılabilir. İsteklerin işlenmesi bir çökmeye yol açar.
Buna ek olarak, saldırganlar başka bir güvenlik açığı ile olabilir (CVE 2025-48387 “yüksek“) Belirli bir bağlamda yazmaya erişmek için ayarlayın. Geliştiriciler, IBM App Connect Enterprise Contains'in aşağıdaki sürümlerini kapsayan bir güvenlik ilişkisinde onaylama:
Daha Fazla Tehlikeler
IBMS ara katman yazılımı SQM, tehdit derecesi ile farklıdır “orta“Geliştirilmiş güvenlik boşlukları. Örneğin, saldırganlar DOS saldırıları (CVE-2025-3631, CVE-2025-3631) veya kontrol sertifikalarındaki hataların nedeni (CVE-2025-33181) nedeniyle tanımlanmayan kimlik doğrulama gerçekleştirebilir. 9.3.0.30, 9.4.0.12 VE 9.4.3 tedarikli.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!