Seguridad de TI: Linux y UNIX Amenaza: nuevas amenazas de seguridad en la puerta de DataPower IBM

hace 3 semanas · Actualizado hace 3 semanas

Oficina federal para Seguridad En Tecnología de la Información (BSI) Linux y UBM Operation Systems y el producto de puerta de datos de IBM que se ve afectado por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Boletín de seguridad de IBM (Del 02.04.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Varias debilidades para la puerta de enlace DataPower de IBM registrada - Riesgo: Medio
IBM DataPower Gateway Error: Ataque de efectos de TI
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Varias debilidades para la puerta de enlace DataPower de IBM registrada - Riesgo: Medio

Riesgo de nivel: 4 (medio)
Puntuación base de CVSS: 5.3
Reloj temporal CVSS: 4.6
Ataque a distancia: si

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo del punto débil actual se considera "promedio" con un número básico de 5.3.

IBM DataPower Gateway Error: Ataque de efectos de TI

DataPower DataPower es un software para admitir a las empresas en la implementación de los requisitos de seguridad e integración.

El ataque anónimo puede beneficiarse sobre Gateway OBM DataPower para negar la negación o para expandir sus propiedades.

Los males con números CVE más claros (riesgos conjuntos y obvios) CVE-2024-1738 y CVE-2024-1224, comercio.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix

Feroz
IBM DataPower Gateway <10.6.3 (CPE: / A: IBM: DataPower_gateway)
IBM DataPower Gateway 10.6.3 (CPE: / A: IBM: DataPower_gateway)
IBM DataPower Gateway <10.5.0.16 (CPE: / A: IBM: DataPower_gateway)
IBM DataPower Gateway 10.5.16 (CPE: / A: IBM: DataPower_gateway)
IBM DataPower Gateway <10.6.0.4 (CPE: / A: IBM: DataPower_gateway)
IBM DataPower Gateway 10.6.0.4 (CPE: / A: IBM: DataPower_gateway)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Boletín de seguridad de IBM desde 2025-04-02 (02.04.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial del signo de seguridad actual actual es para la puerta de datos de datos IBM. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

02.04.2025 - Versión inicial

Más noticias

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

Servicio de replicación de bintología: advertencia de un nuevo Golfo de seguridad

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad

Nitnendo Center: Nintendo Switch 2 Informe de cracker de la impresora

Golang Go: Los esclavos dañan las medidas de seguridad

Es seguro: Linux, Unix y Windows en riesgo - Nuevo espacio de seguridad en Xwiki

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

Atlassian Bamboo: Seguridad de TI para nuevas debilidades

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores

VMware Tanzu Spring: ¡Nuevo brecha de seguridad! El punto débil alrededor de las medidas de seguridad

El phishing es de la noche de ayer: el engaño proporciona al "vizin" nuevas cartas decorativas

Se coloca el soporte: WhatsApp ahora está trabajando en estos teléfonos celulares a partir del 5 de mayo

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux en riesgo: demasiada vulnerabilidad permite ataques desconocidos