TR-20-254 (IBM, WebSphere için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

IBM tarafından WebSphere 1.1.3 sürümü yayınlanmıştır.

Etki

Etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. Kritik önem düzeyindeki kodlu zafiyetleri de onarmayı hedef alan bu güncellemede kullanıcıların karşılaşacağı olası saldırılardan korunması için güncelleme yapılmasının gerekliliği üzerine vurgu yapılmaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine IBM tarafından yayınlanan WebSphere Güncellemeleri'ni incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6194331

https://www.ibm.com/blogs/psirt/security-bulletin-information-disclosure-vulnerability-in-websphere-application-server-shipped-with-jazz-for-service-management-cve-2019-4441/

2020-04-20