انتشار آسیب‌پذیری‌های جدی در محصولات InfoSphere آی‌بی‌ام

انتشار آسیب‌پذیری‌های جدی در محصولات InfoSphere آی‌بی‌ام

انتشار آسیب‌پذیری‌های جدی در محصولات InfoSphere آی‌بی‌ام

همانطور که میدانید؛شرکت ماشین آلات بین‌المللی کسب و کار به اختصار آی بی اِم (IBM)که همچنین با نام آبی بزرگ (به انگلیسی: Big Blue) هم شناخته می‌شود یک شرکت آمریکایی چندملیتی فناوری است که در آرمونک، نیویورک قرار دارد. این شرکت تولید کننده و فروشنده نرم‌افزار و سخت‌افزار، ارائه دهنده خدماتی چون زیرساخت، میزبانی وب، فناوری نانو و رایانه بزرگاست.

گفتنیست که؛خط تولید این شرکت شامل خط تولید رایانه‌های بزرگ مدل S/۳۹۰ (رایانه‌های سری z)، سیستم‌های تجاری midrage مدل AS/۴۰۰ (رایانه‌های سری i)، سرورهای و ایستگاه‌های کاری مدل RS/۶۰۰۰ (رایانه‌های سری p)، سرورهای براساس اینتل (رایانه‌های سری x) می‌شود.به تازگی مطلع شدیم که،محققان امنیتی جزئیات متعددی از آسیب‌پذیری‌های وصله‌نشده را که محصول Infosphere آی‌بی‌ام و ابزار ادغام داده کارگزار اطلاعاتی را تحت تاثیر قرار می دهد، به انتشار رساندند.

آسیب‌پذیری‌ها در ۲۳ ام ماه می به فروشندگان گزارش شده است. با این حال، آی‌بی‌ام برای هر یک از مسائل، مشاوره نامه‌ای در جهت ارائه توصیه‌هایی در مورد چگونگی کاهش حملات احتمالی منتشر کرده است. کمپانی آی‌بی‌ام بیان کرده است که این آسیب‌پذیری‌ها بر روی کارگزار اطلاعاتInfoSphere و نسخه های ۹.۱، ۱۱.۳ و ۱۱.۵ از DataStage تاثیر می‌گذارد.

 

شایان ذکر است که؛یکی از جدی‌ترین آسیب‌پذیری‌ها دارای شناسه‌ی CVE-۲۰۱۷-۱۴۶۸ است.واما سوالی که در این بین وجود دارد اینست که علت بوجود آمدن این حفره های امنیتی چیست؟ حفره‌ی امنیتی به این دلیل وجود دارد که مدیران و طراحان قبل از بارگذاری و اجرای پرونده های اجرایی، امضاء پرونده‌ها را بررسی نمی‌کنند و این اجازه می‌دهد یک مهاجم محلی پرونده‌های اجرایی دلخواه خود را در مسیرهای نصب شده جای داده و امتیازات را افزایش دهد. یکی دیگر از آسیب‌پذیری‌های شدید، دارای شناسه‌ی CVE-۲۰۱۷-۱۴۶۷ است که به دلیل مجوز ضعیف اجازه می‌دهد تا مهاجمان دستورات خودسرانه را اجرا کنند.

همچنین در ادامه بابد گفت،آسیب پذیری تزریق XML که توسط یک مهاجم از راه‌دور برای دستیابی به پرونده‌های دلخواه از سامانه مشتری مورد استفاده قرار می‌گیرد نیز به عنوان مشکل شدید طبقه‌بندی شده است. محققان همچنین کشف کردند که کاربران ممتاز می‌توانند یک رونوشت از حافظه ایجاد کنند که می‌تواند حاوی اطلاعات بسیار حساس در متن مشخص، از جمله اعتبارنامه باشد.

پرواضح است که،آی‌بی‌ام نیز مطلع شد که برنامه بارگذاری پرونده‌های DLL از مسیر اصلی خود، بدون تایید آن‌ها، می‌تواند باعث اجرای کد دلخواه شود. این قضیه در حالی‌یست که، وصله‌هایی برای این حفره‌های امنیتی منتشر نشده است، آی‌بی‌ام مشاوره نامه‌ی مقابله با اکثر مسائل را ارائه کرده است. راه‌کار مقابله با آسیب‌پذیری سرقت DLL تا ۳۰ نوامبر در دسترس خواهد بود. غول تکنولوژی گفت که شرکت در حال کار بر روی آسیب‌پذیری‌های یک رابط‌کاربری جدید است.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *