HomeSecurityΕλάττωμα του IBM Engineering Systems επιτρέπει παράκαμψη περιορισμών ασφαλείας

Ελάττωμα του IBM Engineering Systems επιτρέπει παράκαμψη περιορισμών ασφαλείας

Ένα κρίσιμο ελάττωμα ασφαλείας ανακαλύφθηκε στο IBM Engineering Systems Design Rhapsody – Model Manager (RMM), το οποίο δυνητικά επιτρέπει σε απομακρυσμένους εισβολείς να παρακάμπτουν τους περιορισμούς ασφαλείας και να εκτελούν κώδικα.

Δείτε επίσης: Granite 3.0: Η IBM κυκλοφόρησε νέα AI μοντέλα για επιχειρήσεις

IBM Engineering ελάττωμα

Το ελάττωμα, που προσδιορίστηκε ως CVE-2024-41779, επηρεάζει τις εκδόσεις 7.0.2 και 7.0.3 του λογισμικού της IBM Engineering Systems και του έχει εκχωρηθεί μια βασική βαθμολογία CVSS 9,8, υποδεικνύοντας τη σοβαρή φύση του.

Οι ερευνητές της IBM παρατήρησαν ότι εκμεταλλευόμενος αυτό το ελάττωμα, ένας εισβολέας θα μπορούσε ενδεχομένως να στείλει ένα ειδικά διαμορφωμένο αίτημα για την απομακρυσμένη εκτέλεση κώδικα στο επηρεαζόμενο σύστημα, θέτοντας σε κίνδυνο την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά του.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 29 minutes ago

Για την έκδοση RMM 7.0.2, συνιστάται στους χρήστες να κατεβάσουν και να εγκαταστήσουν το iFix031 ή νεότερη έκδοση, ενώ όσοι χρησιμοποιούν την έκδοση 7.0.3 θα πρέπει να εφαρμόσουν το iFix008 ή νεότερη. Είναι σημαντικό να σημειωθεί ότι η ευπάθεια εκτίθεται μόνο όταν η καταγραφή DEBUG είναι ενεργοποιημένη για το “IDMappingsService.verbose“.

Δείτε ακόμα: Η IBM κλείνει το R&D τμήμα της στην Κίνα – Απολύσεις υπαλλήλων

Υπό κανονικές συνθήκες λειτουργίας, αυτή η καταγραφή σε επίπεδο εντοπισμού σφαλμάτων δεν είναι ενεργοποιημένη από προεπιλογή, γεγονός που μειώνει σημαντικά τον κίνδυνο εκμετάλλευσης σε τυπικές αναπτύξεις.

Οι ειδικοί σε θέματα ασφάλειας τονίζουν τη σημασία της άμεσης ενημέρωσης κώδικα, δεδομένης της κρίσιμης φύσης της ευπάθειας. Η ευκολία εκμετάλλευσης, σε συνδυασμό με τη δυνατότητα για απομακρυσμένη εκτέλεση κώδικα, καθιστά αυτό το ελάττωμα ιδιαίτερα ανησυχητικό για οργανισμούς που χρησιμοποιούν το λογισμικό Engineering Systems της IBM.

Ενώ η IBM έχει παράσχει επιδιορθώσεις, έχει προτείνει επίσης μια λύση για όσους δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις κώδικα. Συνιστάται στους χρήστες να μην ενεργοποιούν την καταγραφή DEBUG για το “IDMappingsService.verbose”.

Ωστόσο, αξίζει να σημειωθεί ότι η ενεργοποίηση της καταγραφής DEBUG για το ίδιο το IDMappingsService δεν επηρεάζεται από αυτήν την ευπάθεια.

Δείτε επίσης: IBM: Η βιομηχανία είναι πιο ευάλωτη σε κυβερνοεπιθέσεις

Η παράκαμψη συστημάτων ασφαλείας συχνά συνεπάγεται την εκμετάλλευση ελαττωμάτων στην υπάρχουσα υποδομή. Αυτό μπορεί να περιλαμβάνει χειρισμό σφαλμάτων λογισμικού, χρήση τακτικών social engineering για την απόκτηση μη εξουσιοδοτημένης πρόσβασης ή εκμετάλλευση ανεπαρκών πρωτοκόλλων κωδικών πρόσβασης. Η ισχυρή ασφάλεια απαιτεί τακτικές ενημερώσεις, ολοκληρωμένους ελέγχους και εκπαίδευση των εργαζομένων για την αναγνώριση και αντιμετώπιση πιθανών απειλών. Τα μέτρα ασφαλείας πρέπει να είναι δυναμικά και προσαρμοστικά για την προστασία από τις εξελισσόμενες μεθόδους παράκαμψης άμυνας.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS