Sürgős frissítésre buzdít az IBM
Az IBM arra figyelmeztetett, hogy egy biztonsági hiba miatt mielőbb frissíteni kell az API Connectet.
Az API Connect egyebek mellett bankok, biztosítók, kereskedelmi és telekommunikációs vállalatok berkein belül is meglehetősen széles körben alkalmazott megoldásnak számít. Az API-k kezelésére, védelmére, hozzáférésszabályozására és monitorozására is alkalmas megoldás jelentős támadási felületet nyújt amióta abban egy súlyos sebezhetőségre derült fény.
Az IBM arra hívta fel a figyelmet, hogy a CVE-2025-13915 azonosítójú sérülékenység kihasználásával a támadók jogosulatlanul férhetnek hozzá különféle alkalmazásokhoz. A CVSS-veszélyességi skálán majdnem maximális (9,8-as) értéket kapó hiba egy hitelesítési mechanizmus megkerülésére ad módot. Méghozzá olyan módon, hogy ehhez nincs szükség komplex támadási eljárásokra vagy felhasználói közreműködésre.
A sérülékenység az IBM API Connect 10.0.11.0, valamint a 10.0.8.0-10.0.8.5 kiadásokat érinti.
Prémium előfizetéssel!
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
-
A Red Hat OpenShift Container Platform két hibajavítással bővült.
-
A curl kapcsán négy biztonsági hiba látott napvilágot.
-
A GitLab 15 biztonsági javítást adott ki.
-
A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
-
A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat