IBM Maximo Asset Management için CSRF ve SQL Enjeksiyonu zafiyetlerini gideren güvenlik güncellemesi yayınlamıştır.
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-4526, CVE-2020-4711, CVE-2020-4703, CVE-2019-4671, CVE-2020-13401 ve CVE-2020-4521 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.
https://www.ibm.com/support/pages/node/6332589
https://www.ibm.com/support/pages/node/6332587
https://www.ibm.com/support/pages/node/6332583
2020-09-15