在最近处理的 IBM 漏洞中,发现了高严重性的 RCE 漏洞 媒体
IBM发布安全补丁以修复多个漏洞
文章重点
IBM 修复了多个安全漏洞,特别是关于其 Data Visualization Manager 和 Security SOAR 的两个高严重性远程代码执行漏洞。重要漏洞识别号:CVE202452899 和 CVE202445801,用户应立即应用补丁,以增强系统安全。IBM 最近发布了多个修复补丁,旨在解决其产品中的多个安全漏洞。其中最严重的漏洞包括在其 Data Visualization Manager 和 Security SOAR 产品中发现的两个高严重性远程代码执行漏洞,相关报道见 SecurityWeek。
迅猛兔加速器官网入口攻击者可以利用 Data Virtualization Manager for z/OS 中的漏洞标记为 CVE202452899,进行恶意的 JDBC URL 参数注入,从而执行任意代码。而 Security SOAR 中的原型污染问题标记为 CVE202445801则可能被用于触发任意代码执行和服务拒绝攻击,IBM 指出。此外,IBM 还修复了与 Watson Speech Services Cartridge for Cloud Pak for Data 及 OpenSSL 相关的安全漏洞,分别标记为 CVE202449353 和 CVE20246119,还有三个 Engineering Lifecycle Management 问题,这些漏洞可能被用于跨站脚本攻击。尽管目前尚未报告针对这些漏洞的积极利用,仍建议立即应用修复补丁以保护系统安全。
建议用户尽快更新系统,确保软件版本安全。更多信息可访问相关链接:IBM 补丁信息
漏洞名称漏洞识别号严重性Data Virtualization Manager 漏洞CVE202452899高Security SOAR 原型污染CVE202445801高Watson Speech Services 漏洞CVE202449353中OpenSSL 漏洞CVE20246119中Engineering Lifecycle Management 漏洞多个中确保您的系统保持最新状态,是维护网络安全的重要措施。
