IBM, MQ Operator ve Queue Manager konteyner görüntülerindeki kritik güvenlik açıklarını ele alan bir güvenlik bülteni yayınladı.
Hizmet reddi ve ayrıcalık yükseltme gibi güvenlik açıkları, saldırganların güvenlik kısıtlamalarını aşmalarına ve operasyonları aksatmalarına olanak tanıyabilir.
Güvenlik Açıklarının Özeti
Bültende IBM MQ Operator ve Queue Manager konteyner görüntülerini etkileyen çeşitli güvenlik açıkları vurgulanıyor.
Temel sorunlar, uygunsuz bellek tahsisi ve erişim kontrolü kusurlarına maruz kalan Kerberos 5 ve IBM MQ ile ilgilidir.
- CVE-2024-40681: Bu güvenlik açığı, belirli bir role sahip kimliği doğrulanmış bir kullanıcının güvenlik kısıtlamalarını atlatmasına ve kuyruk yöneticisine karşı yetkisiz eylemler gerçekleştirmesine olanak tanır. 7,5’lik bir CVSS Taban puanı taşır ve bu da yüksek bir ciddiyet seviyesini gösterir.
- CVE-2024-40680: Yerel bir kullanıcı bu güvenlik açığını kullanarak uygunsuz bellek tahsisi yoluyla bir hizmet reddi oluşturabilir ve bu da bir segmentasyon hatasına yol açabilir. Bu sorunun CVSS Taban puanı 6.2’dir.
- CVE-2024-37371: Bu güvenlik açığı, MIT Kerberos 5’te GSS ileti belirteci işleme sırasında geçersiz bellek okumalarını içerir ve uzaktan kimliği doğrulanmış bir saldırganın hizmet reddi (DOS) oluşturmasına olanak tanır. CVSS Taban puanı 6,5’tir.
- CVE-2024-37370: MIT Kerberos 5’teki uygunsuz erişim denetimi, uzak bir saldırganın güvenlik kısıtlamalarını aşmasına izin verebilir ve potansiyel olarak açılmış token’ın kesilmiş görünmesine neden olabilir. Bu güvenlik açığının CVSS Base puanı 7.4’tür.
Güvenlik açıkları, IBM MQ Operator 2.0.0’dan 3.2.3’e kadar olan sürümleri ve 9.2.0.1’den 9.4.0.0’a kadar olan çeşitli sürümleri kapsayan IBM MQ Advanced Container Images dahil olmak üzere çeşitli IBM MQ Operator ve MQ Advanced konteyner görüntülerini etkiliyor.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Çözüm ve Düzeltmeler
IBM, bu güvenlik açıklarını gidermek için yamalar yayınladı:
- IBM MQ Operatörü v3.2.4 SC2 güncellenmiş IBM MQ Advanced 9.4.0.5-r1 konteyner görüntüsünü içerir.
- IBM MQ Operatörü v2.0.26 LTS güncellenmiş IBM MQ Advanced 9.3.0.21-r1 konteyner görüntüsünü içerir.
IBM, kullanıcıların bu güvenlik açıklarını azaltmak için en son konteyner görüntülerini uygulamalarını şiddetle öneriyor.
Geçici Çözüm veya Azaltma Yöntemi Yok
Şu anda bu güvenlik açıkları için herhangi bir geçici çözüm veya hafifletme yöntemi bulunmamaktadır. Kullanıcıların sistemlerini derhal güncellemeleri rica olunur.
IBM, kullanıcıları önemli ürün destek uyarıları hakkındaki güncellemeler için “Bildirimlerim”e abone olmaya teşvik eder. Daha fazla bilgi için kullanıcılar IBM’in Güvenli Mühendislik Web Portalı’na ve IBM Ürün Güvenliği Olay Yanıtlama Blogu’na başvurabilir.
Ayrıntılı CVSS puanları ve daha fazla bilgi için bültendeki IBM X-Force Exchange bağlantılarını ziyaret edin.
Bu güvenlik bülteni, güvenli BT ortamlarının sürdürülmesinde zamanında güncellemelerin ve dikkatli olmanın önemini vurgulamaktadır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial