云安全日報220322:IBM云原生數(shù)據(jù)和AI平臺發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級

IBM Watson Knowledge Catalog in Cloud Pak for Data是美國IBM公司的一個云原生數(shù)據(jù)和AI平臺。通過IBM Cloud Pak® for Data上的預(yù)集成服務(wù),解決企業(yè)團(tuán)隊中最重要的業(yè)務(wù)優(yōu)先事項,并加快實現(xiàn)價值。

3月21日,IBM發(fā)布了安全更新,修復(fù)了IBM云原生數(shù)據(jù)和AI平臺中發(fā)現(xiàn)的執(zhí)行任意代碼重要漏洞。以下是漏洞詳情:

漏洞詳情

來源: https://www.ibm.com/support/pages/node/6537024

CVE-2021-44228 CVSS評分:10 嚴(yán)重程度:嚴(yán)重

Apache Log4j 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由于無法通過 JNDI 功能防止攻擊者控制的 LDAP 和其他與 JNDI 相關(guān)的端點。通過發(fā)送特制的代碼字符串,攻擊者可以利用此漏洞在服務(wù)器上加載任意 Java 代碼并完全控制系統(tǒng)。

受影響產(chǎn)品和版本

上述漏洞影響部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes

解決方案

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本:

升級 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修復(fù)

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本:

升級 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修復(fù)

查看更多漏洞信息 以及升級請訪問官網(wǎng):

https://www.ibm.com/blogs/psirt/

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )

贊助商
2022-03-22
云安全日報220322:IBM云原生數(shù)據(jù)和AI平臺發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級
IBM Watson Knowledge Catalog in Cloud Pak for Data是美國IBM公司的一個云原生數(shù)據(jù)和AI平臺。通過IBM Cl

長按掃碼 閱讀全文