ad5/
首页 > 企业 > 正文

云安全日报211123:IBMMQ消息中间件产品发现账户接管漏洞,需要尽

2021年11月23日 20:26
来源:TechWeb  阅读量:4021  

IBM MQ是美国IBM公司的一款消息传递中间件产品该产品主要为面向服务的体系结构提供可靠的,经过验证的消息传递主干网

云安全日报211123:IBMMQ消息中间件产品发现账户接管漏洞,需要尽

日前,IBM发布了安全更新,修复了IBM MQ中发现的几个重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2021—2388 CVSS评分:7.5 严重程度:重要

一个Java SE 中与VM组件相关的未指明漏洞可能允许未经身份验证的攻击者控制系统成功攻击此漏洞可导致Java SE,Oracle GraalVM企业版的系统账户接管

2.CVE—2021—2432 CVSS评分:3.7 严重程度:中等

Java SE 中与 JNDI 组件相关的一个未指明的漏洞可能允许未经身份验证的攻击者使用未知攻击媒介造成拒绝服务,从而导致低可用性影响。middot对于新客户和好奇的客户,我们帮助他们了解量子技术的基本知识,并就量子如何应用于他们的行业提供见解。同时,我们帮助评估量子在行业中的影响,并假设量子可能解决以前不可能解决的问题。。

受影响的产品和版本

IBM MQ 8.0

IBM MQ 9.0 LTS

IBM MQ 9.1 LTS

IBM MQ 9.2 LTS

IBM MQ 9.1 CD

IBM MQ 9.2 CD

IBM WebSphere MQ 7.5

解决方案

IBM WebSphere IBM MQ 8.0:

应用 JRE 更新临时修订 APAR IT38524

IBM MQ 版本 9.0 LTS:

应用 FixPack 9.0.0.12

IBM MQ 版本 9.1 LTS:

应用 FixPack 9.1.0.9

IBM MQ 版本 9.2 LTS:

应用 FixPack 9.2.0.4

IBM MQ 9.1 CD 和 9.2 CD:

升级到 IBM MQ 9.2.4

[责任编辑:樊华]

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。