کمیته رکن چهارم – محققان امنیت سایبری در محصولات شرکت IBM یک آسیبپذیری کشف کردند.
محققان امنیت سایبری در محصولات شرکت IBM یک آسیبپذیری SQL Injection کشف کردهاند که شدت آن بحرانی است.
شناسه CVE-۲۰۲۳-۲۵۶۸۴ متعلق به آسیبپذیری SQL injection در نسخههای ۳.۰, ۳.۰.۱, ۴.۰, ۴.۱ و ۴.۱.۱ نرمافزار IBM Security Guardium Key Lifecycle Manager است که سوءاستفاده از آن امکان ویرایش یا حذف رکورد اطلاعات در پایگاه داده را برای مهاجم میسر میکند.
کارشناسان توصیه کردند که کاربران از نسخههای بهروزرسانی شده این محصولات استفاده کنند.
منبع : مرکز مدیریت راهبردی افتا
