IBM Robotic Process Automation’da (RPA) yeni açıklanan bir güvenlik açığı, olası veri ihlallerine ilişkin endişeleri artırdı.
CVE-2024-51456 olarak takip edilen güvenlik açığı, uzaktaki saldırganların kriptografik zayıflıklardan yararlanmasına ve hassas bilgilere erişmesine olanak tanıyabilir.
IBM, riski gidermeye yönelik iyileştirme önlemlerinin yanı sıra sorunu ayrıntılarıyla anlatan bir güvenlik bülteni yayınladı.
IBM Robotik Süreç Otomasyonu Güvenlik Açığı
Güvenlik açığı, CWE-780 (OAEP olmadan RSA Algoritmasının Kullanımı) kapsamında sınıflandırılan Optimal Asimetrik Şifreleme Dolgusu (OAEP) olmadan RSA algoritmasının güvenli olmayan şekilde uygulanması nedeniyle ortaya çıkar.
Uzaktaki bir saldırgan, bu zayıflıktan yararlanarak, etkilenen yazılım tarafından işlenen hassas verileri ele geçirmek veya almak için kripto-analitik bir saldırı gerçekleştirebilir.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
CVE-2024-51456 olarak tanımlanan güvenlik açığına, orta şiddette olduğunu belirten 5,9 CVSS Taban Puanı verildi.
Vektörü CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N olarak tanımlanır ve yüksek saldırıya sahip ağ tabanlı bir saldırıyı yansıtır. Hiçbir ayrıcalık veya kullanıcı etkileşimi gerektirmeyen karmaşıklık.
Birincil etki, yüksek olarak derecelendirilen gizlilik üzerindedir; bütünlük veya kullanılabilirlik üzerinde ise herhangi bir etki yoktur.
Etkilenen Ürünler ve Sürümler
Güvenlik açığı, hem bağımsız devreye almalar hem de IBM Cloud Pak ile devreye almalar için IBM Robotic Process Automation’ın çeşitli sürümlerini etkiliyor. Aşağıdaki tabloda ayrıntılı bir döküm verilmiştir:
| Etkilenen Ürün | Sürüm(ler) |
| IBM Robotik Süreç Otomasyonu | 21.0.0 – 21.0.7.19, 23.0.0 – 23.0.19 |
| Cloud Pak için IBM Robotik Süreç Otomasyonu | 21.0.0 – 21.0.7.19, 23.0.0 – 23.0.19 |
IBM, etkilenen ürünlerinin güncellenmiş sürümlerini yayınlayarak bu güvenlik açığını giderdi. CVE-2024-51456’nın oluşturduğu riski ortadan kaldırmak için kullanıcıların 23.0.20 veya sonraki bir sürüme yükseltmeleri önemle tavsiye edilir.
IBM Robotic Process Automation (RPA) 23.0.0 ila 23.0.19 sürümlerini kullananlar için düzeltme, güncellenmiş sürümün indirilmesini ve IBM’in düzeltme talimatlarının izlenmesini içerir.
Benzer şekilde, aynı sürüm aralığındaki IBM Robotic Process Automation for Cloud Pak kullanıcılarının 23.0.20 veya daha yüksek bir sürüme güncelleme yapması gerekir.
Daha eski sürümler için, özellikle 21.0.0 ila 21.0.7.19 için IBM, yazılım güvenli bir sürüme yükseltilinceye kadar geçici bir önlem olarak ayrıntılı etki azaltma adımları sağlamıştır.
Bu çözümlerin derhal uygulanması, hassas verilerin korunması ve kuruluşun otomasyon iş akışlarının güvenliğinin sağlanması açısından çok önemlidir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!