IBM MQ: Esa seguridad de seguridad para nuevas debilidades

hace 2 semanas · Actualizado hace 2 semanas

Oficina federal para Seguridad Tecnología de la información (BSI), para IBM MQ, 2025 para IBM MQ, 2025 para los países OBM, Linux, UNIX e Windows e IBM, IBM Security ha anunciado.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Boletín de seguridad de IBM (Como 04.05.2025).

Más información

Nota Seguridad para IBM MQ - Riesgo: medio
IBM MQ BUG: Vulnerabilidad Negga el servicio
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas para comunicarse con sus vacíos de seguridad
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Nota Seguridad para IBM MQ - Riesgo: medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 6.5
Reloj temporal CVSS: 5.7
Ataque a distancia: si

Sistema de votantes general (CVSS) utilizado para evaluar el peso de seguridad debido a los sistemas informáticos. Los estándares estándar CVSS para crear criterios diferentes o reales basados en diversos estándares basados en diferentes criterios para restaurar sobre la base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de punto débil actual se enumera como una cantidad esencial de 6.5.

IBM MQ BUG: Vulnerabilidad Negga el servicio

IBM MQ es un mensaje en la mitad de IBM Oriented.

Un atacante aleatorio y lejano puede hacer un punto débil en IBM MQ para atacar un ataque de su servicio.

El punto débil que usa el sistema de diseño CVE (lesiones comunes y de divulgación) se formó por CVE-2025-2735 personal.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
IBM MQ <9.4.0.11 LTS (CPE: / A: IBM: MQ)
IBM MQ 9.4.0.11 LTS (CPE: / A: IBM: MQ)
IBM MQ <9.4.2.1 CD (CPE: / A: IBM: MQ)
IBM MQ 9.4.2.1 CD (CPE: / A: IBM: MQ)

Medidas públicas para comunicarse con sus vacíos de seguridad

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Boletín de seguridad de IBM desde 2025-05-04 (04.05.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual es para IBM MQ. Si se informan actualizaciones, este texto se actualizará. Puede comprender los cambios realizados con el historial de versiones inferiores.

04.05.2025 - Versión de inicio

Más noticias

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Esa seguridad: Windows Bad - Nueva brecha de seguridad en TeamViewer

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Tenga cuidado con esta extensión: las aplicaciones populares fueron pirateadas para Google Chrome

IBM AIX: Esa alerta de seguridad frente a un nuevo punto débil

Xwiki: Advertencia de un nuevo Golfo de Seguridad

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores

Nitnendo Center: Nintendo Switch 2 Informe de cracker de la impresora

Linux Kernel: Advertencia de un nuevo Golfo de Seguridad

Sysaid Technologies Ltd SSSSSAEDEDED: Esa es una advertencia de seguridad antes de un nuevo nuevo

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Ruby: Advertencia sobre nueva vulnerabilidad de seguridad informática

Es seguridad: Linux y Unix amenazan a la información de seguridad para redimir el hat rojo OpenShift (Risit: Medium)