محققان امنیت سایبری آسیبپذیریهای جدیدی در محصولات IBM کشف کردهاند.
۰
منبع : IBM
محققان امنیت سایبری آسیبپذیریهای جدیدی در محصولات IBM کشف کردهاند.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2023-50957 و شدت بالا 8.0 در IBMامکان انجام اقدامات غیر مجاز را برای مهاجم فراهم میآورد. در این آسیبپذیری بهدلیل آن که اطلاعات محرمانه (اطلاعات پیکربندی) Kubernetes در محیط داخلی IBM Storage Defender Connection Manager با استفاده از کدگذاری base64 به جای رمزنگاری مبهم (obfuscated) میشوند (اطلاعات در Kubernetes بطور پیشفرض رمزنگاری نشدهاند)، مهاجم با سطح دسترسی root میتواند این اطلاعات را بخواند و پس از بهدست آوردن دادههای رمزنگاری شده از طریق کلید متن واضح (clear text) ذخیرهسازی شده، اقدامات غیرمجاز را انجام دهد.
این آسیبپذیری محصولIBM Storage Defender - Resiliency Service نسخه 2.0 را تحت تاثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقای IBM Storage Defender - Resiliency Service به نسخه 2.0.1 و نسخههای جدیدتر اقدام نمایند.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2023-50957 و شدت بالا 8.0 در IBMامکان انجام اقدامات غیر مجاز را برای مهاجم فراهم میآورد. در این آسیبپذیری بهدلیل آن که اطلاعات محرمانه (اطلاعات پیکربندی) Kubernetes در محیط داخلی IBM Storage Defender Connection Manager با استفاده از کدگذاری base64 به جای رمزنگاری مبهم (obfuscated) میشوند (اطلاعات در Kubernetes بطور پیشفرض رمزنگاری نشدهاند)، مهاجم با سطح دسترسی root میتواند این اطلاعات را بخواند و پس از بهدست آوردن دادههای رمزنگاری شده از طریق کلید متن واضح (clear text) ذخیرهسازی شده، اقدامات غیرمجاز را انجام دهد.
این آسیبپذیری محصولIBM Storage Defender - Resiliency Service نسخه 2.0 را تحت تاثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقای IBM Storage Defender - Resiliency Service به نسخه 2.0.1 و نسخههای جدیدتر اقدام نمایند.
کد مطلب : 21956
https://aftana.ir/vdcceoqi.2bqsp8laa2.htmlaftana.ir/vdcceoqi.2bqsp8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵