HomeSecurityΗ IBM αρνήθηκε να επιδιορθώσει 4 zero-day ευπάθειες

Η IBM αρνήθηκε να επιδιορθώσει 4 zero-day ευπάθειες

IBM

Τέσσερις zero-day ευπάθειες, οι οποίες ανακαλύφθηκαν στο GitHub, δημοσιεύτηκαν από τον ερευνητή ασφάλειας Pedro Ribeiro, Διευθυντή Έρευνας στην Agile Information Security, αφού η IBM αρνήθηκε να τις επιδιορθώσει και να παραδεχτεί την ύπαρξή τους.

Οι ευπάθειες εντοπίστηκαν στο λογισμικό ασφάλειας επιχειρήσεων IBM Data Risk Manager (IDRM), το οποίο βοηθά μια επιχείρηση να αποκαλύψει, να αναλύσει και να οπτικοποιήσει επιχειρηματικούς κινδύνους που σχετίζονται με δεδομένα.

Ζero-day ευπάθειες

Ενώ ο ερευνητής ασφαλείας έκανε έλεγχο στον IBM Data Risk Manager, ανακάλυψε τέσσερις ευπάθειες zero-day, τρεις από τις οποίες είναι κρίσιμες και μία υψηλού κινδύνου.

Οι ευπάθειες ήταν οι εξής:

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 17 hours ago

  • Παράκαμψη ελέγχου ταυτότητας
  • Προσθήκη εντολών
  • Μη ασφαλής προεπιλεγμένος κωδικός πρόσβασης
  • Αυθαίρετη λήψη αρχείου

Οι τρεις πρώτες ευπάθειες, αν χρησιμοποιηθούν σε συνδυασμό από hackers μπορούν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα.

“Επιπλέον, δύο λειτουργικές μονάδες Metasploit που παρακάμπτουν τον έλεγχο ταυτότητας και εκμεταλλεύονται την απομακρυσμένη εκτέλεση κώδικα και την αυθαίρετη λήψη αρχείων κυκλοφόρησαν στο κοινό”, πρόσθεσε.

Η IBM δήλωσε ότι “έχουμε αξιολογήσει αυτήν την αναφορά και καταλήξαμε ότι πρόκειται για μια εκτός πεδίου εφαρμογή του προγράμματος αποκάλυψης ευπαθειών μας, καθώς αυτό το προϊόν προορίζεται μόνο για “ενισχυμένη” υποστήριξη που πληρώνουν οι πελάτες μας.”

Η εταιρεία είπε ότι «ένα σφάλμα διαδικασίας οδήγησε σε ακατάλληλη απάντηση προς τον ερευνητή που ανέφερε αυτήν την κατάσταση στην IBM».

Τα σφάλματα διορθώθηκαν

Η IBM έχει ήδη επιδιορθώσει δύο από τις ευπάθειες και συνεχίζει να ερευνά πρόσθετες ενέργειες για περαιτέρω επιδιορθώσεις.

Η ευπάθεια προσθήκης εντολών στις εκδόσεις 2.0.1, 2.0.2 και 2.0.3 αντιμετωπίζεται στην έκδοση 2.0.4

Η αυθαίρετη λήψη αρχείων που εντοπίζεται στις εκδόσεις 2.0.2 και 2.0.3 αντιμετωπίζεται στην έκδοση 2.0.4

Για να μετριαστούν οι ευπάθειες, η IBM προτείνει στους χρήστες να κάνουν αναβάθμιση στην έκδοση 2.0.6 IDRM.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS