کمیته رکن چهارم – کارشناسان امنیت سایبری در یکی از محصولات شرکت IBM آسیبپذیری بسیار خطرناکی را کشف کردند.
یک آسیبپذیری امنیتی با شناسه CVE-2023-33839 و شدت ۷٫۲ درIBM شناسایی شده است که امکان اجرای دستورات دلخواه بر روی سیستمعامل از طریق ارسال یک درخواست ساختگی خاص منظوره را برای مهاجم احراز هویت شده از راه دور فراهم میآورد.
IBM Security Verify Governance یک راه حل مدیریت هویت یکپارچه مبتنی بر اجزای شبکه (network appliance-based) است که از قوانین، فعالیتها و فرآیندهای کسب و کار محور استفاده می کند و به مدیران در کسب و کار، حسابرسان و مدیران ریسک این امکان را میدهد تا بر دسترسیها و رعایت مقررات لازم در سراسر برنامهها و خدمات سازمانی نظارت کنند.
این آسیبپذیری IBM Security Verify Governance نسخه ۱۰٫۰ را تحت تأثیر خود قرار خواهد داد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاءIBM Security Verify Governance به نسخه۱۰٫۰٫۲ اقدام نمایند.
منبع: افتانا
