Yakın zamanda IBM Security Guardium’da, tehdit aktörlerinin etkilenen sistemde uzaktan rasgele komutlar yürütmesine izin veren bir Komut Enjeksiyonu güvenlik açığı keşfedildi.
Bu güvenlik açığı, OS komutunda (CWE-78) kullanılan özel öğelerin uygun olmayan şekilde etkisiz hale getirilmesinden kaynaklanıyordu.
IBM Security Guardium, güvenlik ekipleri tarafından hassas kabul edilen veri ortamlarını otomatik olarak analiz etmek için kullanılabilen bir veri koruma platformudur.
Buna bulut ortamları, büyük veri platformları, veri ambarları, veritabanları, dosya sistemleri vb. dahildir. IBM, bu güvenlik açığını gidermek için güvenlik yamaları yayınladı.
CVE-2023-35893: CLI güvenlik açığında komut ekleme
Bu güvenlik açığı, kimliği doğrulanmamış uzak bir saldırganın, özel hazırlanmış girdiler göndererek etkilenen sistemde rasgele komutlar yürütmesine olanak tanır. Bu güvenlik açığı için CVSS puanı 9.9 (kritik).
Etkilenen Ürünler ve Sürümde Düzeltildi
Bu güvenlik açığı, NORDEA BANK ABP’den güvenlik araştırmacısı Michał Bogdanowicz tarafından keşfedildi ve IBM’e bildirildi.
Bu güvenlik açığını gidermek için IBM, yamaların nasıl uygulanacağına ilişkin IBM Security Guardium’un her sürümü için izlenmesi gereken adımları yayınladı. Kullanıcıların resmi belgelerde belirtilen adımları izlemeleri ve bu güvenlik açığını düzeltmeleri önerilir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.