Vulnerabilitate în software-ul de gestionare a datelor IBM Db2

Comunicate de presă , / Vin, 21.08.2020 - 10:55

Cercetătorii de securitate de la Trustwave SpiderLabs au dezvăluit detalii despre o vulnerabilitate recentă ( CVE-2020-4414 ) în software-ul de gestionare a datelor IBM Db2.

IBM Db2 reprezintă o familie de sisteme de gestiune a bazelor de date relaționale care oferă capacități avansate de gestionare și analiză a datelor și sarcinilor tranzacționale.

Vulnerabilitatea ( CVE-2020-4414 ) afectează versiunile software-ului IBM Db2 v9.7, v10.1, v10.5, v11.1 și v11.5 pentru platformele Linux, UNIX și Windows (inclusiv și Db2 Connect Server). Aceasta este cauzată de utilizarea necorespunzătoare a memoriei partajate și poate oferi persoanelor rău intenționate, posibilitatea de a efectua acțiuni neautorizate în sistem pentru a obține informații confidențiale și de a provoca atacuri de refuz al serviciului (atac DoS).

Pentru a remedia această vulnerabilitate, utilizatorilor li se recomandă să-și actualizeze versiunile software-lui cât mai curând posibil, update-urile pentru fiecare versiune sunt disponibile aici.

De asemenea, același tip de vulnerabilitate a afectat și serviciul de conferință video Cisco WebEx ( CVE -2020-3347 ), care exploatată cu succes a permis atacatorilor să monitorizeze fișierul mapat de memorie pentru jetoanele de autentificare a utilizatorilor, astfel obținând acces neautorizat la înregistrări/conferințe video etc.

Vulnerabilitate în software-ul de gestionare a datelor IBM Db2

Postări recente

Proiectul STARC: Consolidarea capacității Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” de a atrage finanțare pentru dezvoltarea sectorului comunicațiilor electronice din Republica Moldova

STISC gestionează noi tentative de atacuri cibernetice asupra infrastructurii guvernamentale

STISC se alătură Lunii Europene a Securității Cibernetice 2025

Cum vă putem ajuta?

Serviciul Tehnologia Informației

și Securitate Cibernetică