IBM Ürünlerindeki Kritik Güvenlik Açıkları: Komut Enjeksiyonu ve Hizmet Reddi Riskleri CVE-2024-41783, CVE-2024-41743, CVE-2024-41742

byCyberHat.Online -

 IBM Ürünlerindeki Kritik Güvenlik Açıkları: Komut Enjeksiyonu ve Hizmet Reddi Riskleri

Son IBM Güvenlik Açıklarına Genel Bakış

19 Ocak 2025'te, özellikle  IBM Sterling Secure Proxy  ve  IBM TXSeries for Multiplatforms olmak üzere IBM ürünlerini etkileyen birden fazla kritik güvenlik açığı açıklandı . Bu güvenlik açıkları, komut enjeksiyonu ve hizmet reddi (DDoS) saldırıları dahil olmak üzere önemli riskler oluşturmaktadır.

CVE-2024-41783: IBM Sterling Secure Proxy'de Komut Enjeksiyonu

  • Etkilenen Sürümler :
    • IBM Sterling Güvenli Proxy 6.0.0.0
    • 6.0.0.1
    • 6.0.0.2
    • 6.0.0.3
    • 6.1.0.0
    • 6.2.0.0
  • Açıklama : Bu güvenlik açığı, belirli girdi türlerinin uygunsuz bir şekilde doğrulanması nedeniyle ayrıcalıklı bir kullanıcının altta yatan işletim sistemine komutlar enjekte etmesine olanak tanır. Bu sorunun ciddiyeti,   CVSS v3.1 ölçeğinde 9.1 KRİTİK olarak derecelendirilmiştir ve bu, kimliği doğrulanmış kullanıcılar tarafından istismar edilme olasılığının yüksek olduğunu gösterir .
  • Örnek Senaryo : Ayrıcalıklı erişime sahip bir saldırgan, doğrulama kontrollerini atlatan özel olarak hazırlanmış girdiler göndererek bu güvenlik açığından yararlanabilir ve proxy hizmetini barındıran sunucuda keyfi komutlar yürütebilir.

CVE-2024-38337: IBM Sterling Secure Proxy'de Bilgi Açıklaması

  • Etkilenen Sürümler : CVE-2024-41783 ile aynı.
  • Açıklama : Bu güvenlik açığı, yetkisiz saldırganların hatalı izin atamaları nedeniyle hassas bilgileri almasına veya değiştirmesine olanak tanır ve  9.1 KRİTİK olarak derecelendirilmiştir .
  • Örnek Senaryo : Bir saldırgan, izinleri olmaması gereken hassas verilere erişerek bu açığı suistimal edebilir ve bu da veri ihlallerine veya yetkisiz değişikliklere yol açabilir.

CVE-2024-41742 ve CVE-2024-41743: IBM TXSeries'de Hizmet Reddi

  • CVE-2024-41742
    • Etkilenen Sürüm : IBM TXSeries for Multiplatforms 10.1.
    • Açıklama : Okuma işlemi zaman aşımı sürelerinin uygunsuz bir şekilde uygulanması yoluyla DoS saldırılarına karşı savunmasızdır ve saldırganların slowloris tipi saldırılar kullanarak sistemi istismar etmesine olanak tanır.
    • Şiddet :  7.5 YÜKSEK olarak derecelendirildi .
  • CVE-2024-41743
    • Etkilenen Sürüm : Yukarıdakiyle aynı.
    • Açıklama : Bu güvenlik açığı, uzak saldırganların uygunsuz kaynak tahsisi nedeniyle kalıcı bağlantılar üzerinden hizmet reddi yaratmasına olanak tanır.
    • Önem : Ayrıca  7.5 YÜKSEK olarak derecelendirildi .

İyileştirme ve Azaltma Stratejileri

Etkilenen IBM ürünlerini kullanan kuruluşlar için derhal harekete geçilmesi önerilir:

  1. Yazılımı Güncelle :
    • IBM Sterling Secure Proxy için:6.0.x sürümleri için 6.0.3.1 (fixpack) sürümüne yükseltin.
  2. Erişim Kontrollerini İzleyin :
    • Yetkisiz erişim risklerini azaltmak için sıkı erişim kontrollerini gözden geçirin ve uygulayın.
  3. Ağ Güvenliği Önlemlerini Uygulayın :
    • Şüpheli faaliyetleri izlemek ve engellemek için güvenlik duvarları ve saldırı tespit sistemleri kullanın.

Bu güvenlik açıklarını derhal ele alarak kuruluşlar sistemlerini olası istismarlardan koruyabilir ve veri sistemlerinin bütünlüğünü ve gizliliğini sağlayabilirler.


Tags

Yorum Gönder

Daha yeni Daha eski

İletişim Formu