IBM Cognos Analytics Güvenlik Açığı, Kötü Amaçlı Dosya Yükleme ve Ekleme Saldırılarına İzin Veriyor


IBM Cognos Analytics Güvenlik Açığı, Kötü Amaçlı Dosya Yükleme ve Ekleme Saldırılarına İzin Veriyor

IBM, Cognos Analytics yazılımı için iki ciddi güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı: CVE-2023-42017 ve CVE-2024-51466.

Bu güvenlik açıkları, saldırganların kötü amaçlı dosyalar yüklemesine veya İfade Dili (EL) ekleme saldırıları yürütmesine olanak tanıyarak hassas verileri ve sistem kararlılığını riske atabilir. Kullanıcılardan sistemlerini güvence altına almak için hemen harekete geçmeleri isteniyor.

CVE-2023-42017: Kötü Amaçlı Dosya Yükleme Güvenlik Açığı

CVE-2023-42017, sistemin web arayüzü aracılığıyla yüklenen dosyaları doğrulayamaması nedeniyle ortaya çıkıyor. Ayrıcalıklı bir kullanıcı, zararlı yürütülebilir dosyaları yüklemek için bu zayıflıktan yararlanabilir ve bu dosyalar daha sonra başka bir istismar için kurbana gönderilebilir.

Bu güvenlik açığı CWE-434: Tehlikeli Türde Dosyanın Sınırsız Yüklenmesi altında sınıflandırılmıştır. CVSS v3.0’ın 8,0 temel puanıyla kusurun ciddiyeti yüksek kabul ediliyor.

KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin

Risk, gizlilik, bütünlük ve kullanılabilirlik açısından önemli ölçüde taviz vermeyi içerir. Suistimal uzaktan gerçekleşebilir ve saldırganın minimum düzeyde çaba göstermesini gerektirir ancak potansiyel olarak yıkıcı sonuçlara yol açabilir.

CVE-2024-51466: İfade Dili Ekleme Güvenlik Açığı

CVE-2024-51466, uzaktaki bir saldırganın sisteme kötü amaçlı EL ifadeleri yerleştirmesine olanak tanıyan bir İfade Dili (EL) Ekleme güvenlik açığıdır.

Bu kusurdan yararlanılması hassas bilgilerin açığa çıkmasına, kaynakların tükenmesine veya sunucunun çökmesine neden olabilir.

Bu güvenlik açığı CWE-917: Bir İfade Dili Bildiriminde Kullanılan Özel Öğelerin Uygunsuz Şekilde Etkisizleştirilmesi altında sınıflandırılmıştır.

CVSS v3.1’in 9,0 temel puanıyla kritik olarak derecelendirilmiştir. Saldırı vektörü, saldırganın sistemle doğrudan etkileşimine bağlı değildir, bu da ağ bağlantılı ortamlarda istismar edilebilirliğini daha da artırır.

Etkilenen Ürünler ve Sürümler

IBM Cognos Analytics’in aşağıdaki sürümleri etkilenir:

  • Sürüm 12.0.0 ila 12.0.4
  • Sürüm 11.2.0 ila 11.2.4 FP4

Bu sürümler her iki kusura da açık olduğundan, bu sistemleri kullanan kuruluşların güncellemeleri hemen uygulamasını zorunlu hale getiriyor.

IBM, bu güvenlik açıklarını gidermek için düzeltmeler sağlamıştır. 12.0.4 sürümünü kullananlar Geçici Düzeltme 1’i yüklemeli, 11.2.4 FP4 sürümünü kullananlar ise FP5’e yükseltmelidir.

Hiçbir geçici çözüm veya azaltım mevcut olmadığından, sabit sürümlere yükseltme yapılması önemlidir.

CVE-2023-42017 ve CVE-2024-51466’nın ortaya çıkışı, kuruluşların güvenliği koruma konusunda dikkatli ve proaktif kalmalarının kritik ihtiyacını vurgulamaktadır.

IBM kullanıcılarının, olası kötüye kullanımı önlemek, hassas verilerin korunmasını ve sistem kararlılığını sağlamak için önerilen düzeltmelerin uygulanmasına öncelik vermesi gerekir.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin



Source link