IBM'in DB2'sinde saldırganların sistem üzerindeki haklarını artırmalarına olanak tanıyan bir güvenlik açığı var. Üretici, Windows sistemlerinin etkilendiği konusunda uyarıyor. BT yöneticilerinin güvenlik açığını düzeltmek için kullanabileceği yazılım güncellemeleri mevcuttur.
Duyuru
IBM, bir güvenlik danışma belgesinde (CVE-2023-47145, CVSS) MSI Onarım özelliğinin saldırganların Windows'ta ayrıcalıkları SİSTEM'e yükseltmesine olanak tanıdığını açıklıyor 8.4“Risk”yüksek“). Ancak şirket daha fazla ayrıntı vermiyor.
Yazılımın güncellenmiş sürümlerini yükleyin
Hata, Windows için IBM Db2 10.5.0.x, 11.1.4.x ve 11.5.x sürümlerini etkiler. IBM, Linux ve Unix sürümlerinin etkilenmediğini açıklıyor. Önceki sürümler de güvenlik açığına sahip olabilir ancak artık desteklenmemektedir. Bu nedenle IBM'in Db2 ürününü kullanan herkesin hâlâ desteklenen bir sürüme geçmesi gerekir.
IBM, hâlâ desteklenen Db2 sürümleri için geçici bir düzeltme içeren özel yapılar sağlar. Fix Central'da mevcuttur. Bunlar, etkilenen her sürüm için en son düzeltme paketi düzeyini temel alır: 10.5 FP11, 11.1.4 FP7, 11.5.9 ve 11.5.8. İlgili serideki herhangi bir önceki düzeltme paketi seviyesine uygulanabilirler. Güvenlik danışma belgesinde IBM, 32 bit ve 64 bit Windows yapılarını birbirine bağlar.
IBM herhangi bir geçici karşı önlemden bahsetmiyor. Bu nedenle yöneticilerin, güvenlik açığının kötüye kullanılması riskini en aza indirmek için güncellenmiş yazılım paketlerini hızlı bir şekilde yüklemeleri gerekir. Geçtiğimiz yılın ekim ayında IBM, Db2'deki çok sayıda güvenlik açığını zaten kapatmıştı. Bunlar aynı zamanda saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan, kritik olarak sınıflandırılan boşlukları da içeriyordu.
(Bilmiyorum)
Haberin Sonu
Duyuru
IBM, bir güvenlik danışma belgesinde (CVE-2023-47145, CVSS) MSI Onarım özelliğinin saldırganların Windows'ta ayrıcalıkları SİSTEM'e yükseltmesine olanak tanıdığını açıklıyor 8.4“Risk”yüksek“). Ancak şirket daha fazla ayrıntı vermiyor.
Yazılımın güncellenmiş sürümlerini yükleyin
Hata, Windows için IBM Db2 10.5.0.x, 11.1.4.x ve 11.5.x sürümlerini etkiler. IBM, Linux ve Unix sürümlerinin etkilenmediğini açıklıyor. Önceki sürümler de güvenlik açığına sahip olabilir ancak artık desteklenmemektedir. Bu nedenle IBM'in Db2 ürününü kullanan herkesin hâlâ desteklenen bir sürüme geçmesi gerekir.
IBM, hâlâ desteklenen Db2 sürümleri için geçici bir düzeltme içeren özel yapılar sağlar. Fix Central'da mevcuttur. Bunlar, etkilenen her sürüm için en son düzeltme paketi düzeyini temel alır: 10.5 FP11, 11.1.4 FP7, 11.5.9 ve 11.5.8. İlgili serideki herhangi bir önceki düzeltme paketi seviyesine uygulanabilirler. Güvenlik danışma belgesinde IBM, 32 bit ve 64 bit Windows yapılarını birbirine bağlar.
IBM herhangi bir geçici karşı önlemden bahsetmiyor. Bu nedenle yöneticilerin, güvenlik açığının kötüye kullanılması riskini en aza indirmek için güncellenmiş yazılım paketlerini hızlı bir şekilde yüklemeleri gerekir. Geçtiğimiz yılın ekim ayında IBM, Db2'deki çok sayıda güvenlik açığını zaten kapatmıştı. Bunlar aynı zamanda saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan, kritik olarak sınıflandırılan boşlukları da içeriyordu.
(Bilmiyorum)
Haberin Sonu