توییت
یک محقق امنیت سایبری امروز جزئیات فنی و PoC را برای 4 آسیب پذیری روز صفر بر روی یک نرم افزار امنیتی سازمانی ارائه شده توسط IBM پس از آنکه شرکت از پذیرش مسئولیت رخ دادن این آسیبپذیری ها فرار کرد را افشا نمود.
محصول پریمیوم مورد نظر مورد نظر مدیر ریسک داده IBM (IDRM) است که به منظور تجزیه و تحلیل داراییهای اطلاعاتی حساس تجارت در سازمان و تعیین خطرات مرتبط طراحی شده است.
طبق گفته پدرو ریبیرو از شرکت امنیت اطلاعات Agile ، IBM Data Risk Manager شامل سه آسیب پذیری شدید و یک اشکال فنی با ریسک بالا است که می تواند توسط یک مهاجم غیرمجاز از طریق شبکه مورد سوء استفاده قرار بگیرد و در صورت ترکیب شدن این آسیب پذیریها با هم می تواند منجر به اجرای کد از راه دور به عنوان دسترسی روت گردند.
نوع آسیب پذیری ها به شرح زیر است :
Authentication Bypass
Command Injection
Insecure Default Password
Arbitrary File Download
Ribeiro این نقص ها را درIBM Data Risk Manager نسخه 2.0.1 تا 2.0.3 با موفقیت آزمایش کرده است ، که جدیدترین نسخه این نرم افزار نیست اما معتقد است که آنها همچنین از 2.0.4 به جدیدترین نسخه 2.0.6 کار می کنند زیرا "هیچ سندی وجود ندارد که این آسیب پذیری های توسط تیم IBM رفع شده باشند. "
IDRM یک محصول امنیتی سازمانی است که اطلاعات بسیار حساسی را در اختیار دارد. ضعف در چنین ابزاری ممکن است منجر به نشت اطلاعات کامل شرکت شود ، زیرا این ابزار دارای اعتبار لازم برای دستیابی به سایر ابزارهای امنیتی است و به راحتی شرکت را تحت تأثیر قرار دهید. "
منبع
محصول پریمیوم مورد نظر مورد نظر مدیر ریسک داده IBM (IDRM) است که به منظور تجزیه و تحلیل داراییهای اطلاعاتی حساس تجارت در سازمان و تعیین خطرات مرتبط طراحی شده است.
طبق گفته پدرو ریبیرو از شرکت امنیت اطلاعات Agile ، IBM Data Risk Manager شامل سه آسیب پذیری شدید و یک اشکال فنی با ریسک بالا است که می تواند توسط یک مهاجم غیرمجاز از طریق شبکه مورد سوء استفاده قرار بگیرد و در صورت ترکیب شدن این آسیب پذیریها با هم می تواند منجر به اجرای کد از راه دور به عنوان دسترسی روت گردند.
نوع آسیب پذیری ها به شرح زیر است :
Authentication Bypass
Command Injection
Insecure Default Password
Arbitrary File Download
Ribeiro این نقص ها را درIBM Data Risk Manager نسخه 2.0.1 تا 2.0.3 با موفقیت آزمایش کرده است ، که جدیدترین نسخه این نرم افزار نیست اما معتقد است که آنها همچنین از 2.0.4 به جدیدترین نسخه 2.0.6 کار می کنند زیرا "هیچ سندی وجود ندارد که این آسیب پذیری های توسط تیم IBM رفع شده باشند. "
IDRM یک محصول امنیتی سازمانی است که اطلاعات بسیار حساسی را در اختیار دارد. ضعف در چنین ابزاری ممکن است منجر به نشت اطلاعات کامل شرکت شود ، زیرا این ابزار دارای اعتبار لازم برای دستیابی به سایر ابزارهای امنیتی است و به راحتی شرکت را تحت تأثیر قرار دهید. "
منبع